CERTFR-2024-AVI-1079_Multiples vulnerabilites dans le noyau Linux de SUSE
Publié le 13 décembre 2024 à 15h38
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2024-AVI-1079
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Système(s) affecté(s)
- Basesystem Module 15-SP6
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise Desktop 15 SP6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité SUSE SUSE-SU-2024:4226-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244226-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4227-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244227-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4228-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244228-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4230-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244230-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4231-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244231-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4234-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244234-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4235-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244235-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4236-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244236-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4237-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244237-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4239-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244239-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4240-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244240-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4241-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244241-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4242-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244242-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4243-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244243-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4246-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244246-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4247-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244247-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4248-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244248-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4249-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244249-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4250-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244250-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4255-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244255-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4256-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244256-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4261-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244261-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4262-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244262-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4263-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244263-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4264-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244264-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4265-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244265-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4266-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244266-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4268-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244268-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4275-1 du 10 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244275-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4276-1 du 10 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244276-1
- Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955
- Référence CVE CVE-2021-47291
https://www.cve.org/CVERecord?id=CVE-2021-47291
- Référence CVE CVE-2021-47378
https://www.cve.org/CVERecord?id=CVE-2021-47378
- Référence CVE CVE-2021-47383
https://www.cve.org/CVERecord?id=CVE-2021-47383
- Référence CVE CVE-2021-47402
https://www.cve.org/CVERecord?id=CVE-2021-47402
- Référence CVE CVE-2021-47517
https://www.cve.org/CVERecord?id=CVE-2021-47517
- Référence CVE CVE-2021-47598
https://www.cve.org/CVERecord?id=CVE-2021-47598
- Référence CVE CVE-2021-47600
https://www.cve.org/CVERecord?id=CVE-2021-47600
- Référence CVE CVE-2022-48651
https://www.cve.org/CVERecord?id=CVE-2022-48651
- Référence CVE CVE-2022-48662
https://www.cve.org/CVERecord?id=CVE-2022-48662
- Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-31315
https://www.cve.org/CVERecord?id=CVE-2023-31315
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52752
https://www.cve.org/CVERecord?id=CVE-2023-52752
- Référence CVE CVE-2023-52846
https://www.cve.org/CVERecord?id=CVE-2023-52846
- Référence CVE CVE-2023-6531
https://www.cve.org/CVERecord?id=CVE-2023-6531
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2024-23307
https://www.cve.org/CVERecord?id=CVE-2024-23307
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26610
https://www.cve.org/CVERecord?id=CVE-2024-26610
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622
- Référence CVE CVE-2024-26766
https://www.cve.org/CVERecord?id=CVE-2024-26766
- Référence CVE CVE-2024-26828
https://www.cve.org/CVERecord?id=CVE-2024-26828
- Référence CVE CVE-2024-26852
https://www.cve.org/CVERecord?id=CVE-2024-26852
- Référence CVE CVE-2024-26923
https://www.cve.org/CVERecord?id=CVE-2024-26923
- Référence CVE CVE-2024-26930
https://www.cve.org/CVERecord?id=CVE-2024-26930
- Référence CVE CVE-2024-27398
https://www.cve.org/CVERecord?id=CVE-2024-27398
- Référence CVE CVE-2024-35817
https://www.cve.org/CVERecord?id=CVE-2024-35817
- Référence CVE CVE-2024-35861
https://www.cve.org/CVERecord?id=CVE-2024-35861
- Référence CVE CVE-2024-35862
https://www.cve.org/CVERecord?id=CVE-2024-35862
- Référence CVE CVE-2024-35863
https://www.cve.org/CVERecord?id=CVE-2024-35863
- Référence CVE CVE-2024-35864
https://www.cve.org/CVERecord?id=CVE-2024-35864
- Référence CVE CVE-2024-35867
https://www.cve.org/CVERecord?id=CVE-2024-35867
- Référence CVE CVE-2024-35905
https://www.cve.org/CVERecord?id=CVE-2024-35905
- Référence CVE CVE-2024-35949
https://www.cve.org/CVERecord?id=CVE-2024-35949
- Référence CVE CVE-2024-35950
https://www.cve.org/CVERecord?id=CVE-2024-35950
- Référence CVE CVE-2024-36899
https://www.cve.org/CVERecord?id=CVE-2024-36899
- Référence CVE CVE-2024-36904
https://www.cve.org/CVERecord?id=CVE-2024-36904
- Référence CVE CVE-2024-36964
https://www.cve.org/CVERecord?id=CVE-2024-36964
- Référence CVE CVE-2024-40909
https://www.cve.org/CVERecord?id=CVE-2024-40909
- Référence CVE CVE-2024-40954
https://www.cve.org/CVERecord?id=CVE-2024-40954
- Référence CVE CVE-2024-41059
https://www.cve.org/CVERecord?id=CVE-2024-41059
- Référence CVE CVE-2024-43861
https://www.cve.org/CVERecord?id=CVE-2024-43861