CERTFR-2025-AVI-0369_Multiples vulnérabilités dans le noyau Linux de SUSE

AVIS CERT
CERT-FR

Publié le 2 mai 2025 à 17h37

Objet

Multiples vulnérabilités dans le noyau Linux de SUSE

Référence

CERTFR-2025-AVI-0369

Risques

  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur
  • Contournement de la politique de sécurité

Systèmes affectés

  • openSUSE Leap 15.3
  • SUSE Linux Enterprise Server for SAP Applications 15 SP6
  • SUSE Linux Enterprise High Performance Computing 12 SP5
  • SUSE Linux Enterprise High Performance Computing 15 SP4
  • SUSE Linux Enterprise Live Patching 12-SP5
  • openSUSE Leap 15.4
  • SUSE Linux Enterprise Live Patching 15-SP6
  • SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • SUSE Linux Enterprise Server 12 SP5
  • SUSE Linux Enterprise Micro 5.2
  • SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • SUSE Linux Enterprise Micro 5.1
  • SUSE Linux Enterprise Micro 5.3
  • SUSE Linux Enterprise Server 15 SP6
  • SUSE Linux Enterprise Real Time 15 SP4
  • SUSE Linux Enterprise Live Patching 15-SP3
  • SUSE Linux Enterprise Server for SAP Applications 15 SP4
  • SUSE Linux Enterprise High Performance Computing 15 SP3
  • SUSE Linux Enterprise Server 15 SP4
  • SUSE Linux Enterprise Real Time 15 SP6
  • SUSE Linux Enterprise Server 15 SP3
  • SUSE Linux Enterprise Micro 5.4
  • SUSE Linux Enterprise Live Patching 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0369/