CERTFR-2024-AVI-1012_Multiples vulnerabilites dans le noyau Linux de SUSE

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2024-AVI-1012

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Non spécifié par l'éditeur

• SUSE Linux Enterprise Server 11 SP4
• SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE 11-SP4

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité SUSE SUSE-SU-2024:4038-1 du 19 novembre 2024 : https://www.suse.com/support/update/announcement/2024/suse-su-20244038-1
• Référence CVE CVE-2021-47589 : https://www.cve.org/CVERecord?id=CVE-2021-47589
• Référence CVE CVE-2023-6270 : https://www.cve.org/CVERecord?id=CVE-2023-6270
• Référence CVE CVE-2024-26898 : https://www.cve.org/CVERecord?id=CVE-2024-26898
• Référence CVE CVE-2024-27043 : https://www.cve.org/CVERecord?id=CVE-2024-27043
• Référence CVE CVE-2024-35937 : https://www.cve.org/CVERecord?id=CVE-2024-35937
• Référence CVE CVE-2024-38599 : https://www.cve.org/CVERecord?id=CVE-2024-38599
• Référence CVE CVE-2024-42145 : https://www.cve.org/CVERecord?id=CVE-2024-42145
• Référence CVE CVE-2024-44947 : https://www.cve.org/CVERecord?id=CVE-2024-44947
• Référence CVE CVE-2024-47674 : https://www.cve.org/CVERecord?id=CVE-2024-47674
• Référence CVE CVE-2024-47757 : https://www.cve.org/CVERecord?id=CVE-2024-47757
• Référence CVE CVE-2024-49860 : https://www.cve.org/CVERecord?id=CVE-2024-49860
• Référence CVE CVE-2024-49982 : https://www.cve.org/CVERecord?id=CVE-2024-49982

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1012/