CERTFR-2025-AVI-0169_Multiples vulnerabilites dans le noyau Linux de SUSE

AVIS CERT

CERT-FR

Publié le 28 février 2025 à 12h00 - Mis à jour le 3 mars 2025 à 09h08

Objet

Multiples vulnérabilités dans le noyau Linux de SUSE

Référence

CERTFR-2025-AVI-0169

Risque(s)

Non spécifié par l'éditeur

Système(s) affecté(s)

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
openSUSE Leap 15.6
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité SUSE SUSE-SU-2025:0643-1 du 21 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250643-1
Bulletin de sécurité SUSE SUSE-SU-2025:0645-1 du 22 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250645-1
Bulletin de sécurité SUSE SUSE-SU-2025:0650-1 du 22 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250650-1
Bulletin de sécurité SUSE SUSE-SU-2025:0652-1 du 22 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250652-1
Bulletin de sécurité SUSE SUSE-SU-2025:0656-1 du 22 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250656-1
Bulletin de sécurité SUSE SUSE-SU-2025:0662-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250662-1
Bulletin de sécurité SUSE SUSE-SU-2025:0667-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250667-1
Bulletin de sécurité SUSE SUSE-SU-2025:0669-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250669-1
Bulletin de sécurité SUSE SUSE-SU-2025:0681-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250681-1
Bulletin de sécurité SUSE SUSE-SU-2025:0687-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250687-1
Bulletin de sécurité SUSE SUSE-SU-2025:0698-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250698-1
Bulletin de sécurité SUSE SUSE-SU-2025:0703-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250703-1
Bulletin de sécurité SUSE SUSE-SU-2025:0704-1 du 24 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250704-1
Bulletin de sécurité SUSE SUSE-SU-2025:0707-1 du 25 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250707-1
Bulletin de sécurité SUSE SUSE-SU-2025:0708-1 du 25 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250708-1
Bulletin de sécurité SUSE SUSE-SU-2025:0709-1 du 25 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250709-1
Bulletin de sécurité SUSE SUSE-SU-2025:0713-1 du 25 février 2025 : https://www.suse.com/support/update/announcement/2025/suse-su-20250713-1
Référence CVE CVE-2021-47511 : https://www.cve.org/CVERecord?id=CVE-2021-47511
Référence CVE CVE-2024-35789 : https://www.cve.org/CVERecord?id=CVE-2024-35789
Référence CVE CVE-2024-36974 : https://www.cve.org/CVERecord?id=CVE-2024-36974
Référence CVE CVE-2024-40956 : https://www.cve.org/CVERecord?id=CVE-2024-40956
Référence CVE CVE-2024-53104 : https://www.cve.org/CVERecord?id=CVE-2024-53104

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0169/