CERTFR-2025-AVI-0234_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 21 mars 2025 à 14h18
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0234
Risques
- Déni de service à distance
- Atteinte à l'intégrité des données
- Non spécifié par l'éditeur
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro for Rancher 5.2
- SUSE Real Time Module 15-SP6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP3
- openSUSE Leap 15.4
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- openSUSE Leap 15.5
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Real Time 15 SP6
- openSUSE Leap 15.6
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.4
- openSUSE Leap 15.3
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Micro 5.5
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:0929-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0952-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0888-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0886-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0889-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0922-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0924-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0885-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0911-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0916-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0962-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0904-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0937-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0927-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0961-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0919-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0898-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0946-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0897-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0942-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0920-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0906-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0867-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0903-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0950-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0893-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0949-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0917-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0896-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0955-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0907-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0910-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0892-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0908-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0945-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0944-1
- Bulletin de sécurité SUSE SUSE-SU-2025:0943-1
- CVE-2024-50142
- CVE-2024-57994
- CVE-2025-21637
- CVE-2024-57948
- CVE-2025-21689
- CVE-2024-46815
- CVE-2025-21697
- CVE-2024-35949
- CVE-2024-50029
- CVE-2023-52925
- CVE-2024-56664
- CVE-2024-53226
- CVE-2024-49884
- CVE-2024-56548
- CVE-2025-21684
- CVE-2025-21688
- CVE-2021-47496
- CVE-2024-49950
- CVE-2025-21725
- CVE-2024-47701
- CVE-2024-50302
- CVE-2025-21668
- CVE-2025-21647
- CVE-2023-52923
- CVE-2025-21699
- CVE-2023-4244
- CVE-2024-56601
- CVE-2025-21715
- CVE-2024-57791
- CVE-2025-21728
- CVE-2024-50199
- CVE-2025-21767
- CVE-2025-21690
- CVE-2024-40980
- CVE-2024-45010
- CVE-2024-56579
- CVE-2025-21636
- CVE-2024-56759
- CVE-2024-50185
- CVE-2024-53239
- CVE-2025-21795
- CVE-2022-49080
- CVE-2022-48792
- CVE-2024-50294
- CVE-2024-57849
- CVE-2024-50115
- CVE-2024-53173
- CVE-2025-21665
- CVE-2024-56623
- CVE-2025-21799
- CVE-2024-56600
- CVE-2023-52572
- CVE-2024-50085
- CVE-2024-44974
- CVE-2025-21640
- CVE-2022-48911
- CVE-2024-53123
- CVE-2025-21719
- CVE-2021-47261
- CVE-2024-53176
- CVE-2024-56658
- CVE-2025-21692
- CVE-2024-26708
- CVE-2025-21681
- CVE-2024-50128
- CVE-2024-50036
- CVE-2025-21802
- CVE-2025-21638
- CVE-2025-21705
- CVE-2024-57889
- CVE-2024-57798
- CVE-2024-56539
- CVE-2024-46818
- CVE-2024-41055
- CVE-2024-56720
- CVE-2025-21667
- CVE-2024-35863
- CVE-2025-21724
- CVE-2024-53104
- CVE-2024-56648
- CVE-2024-53178
- CVE-2024-50073
- CVE-2024-53147
- CVE-2025-21673
- CVE-2024-45009
- CVE-2024-56633
- CVE-2024-56605
- CVE-2024-53135
- CVE-2024-56647
- CVE-2024-57893
- CVE-2024-26810
- CVE-2021-47633
- CVE-2025-21700
- CVE-2025-21790
- CVE-2025-21680
- CVE-2024-42159
- CVE-2025-21687
- CVE-2025-21639
- CVE-2024-56650
- CVE-2023-52924
- CVE-2025-21716
- CVE-2023-1192
- CVE-2024-53177