CERTFR-2025-AVI-0449_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 23 mai 2025 à 17h14
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0449
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
Systèmes affectés
- Basesystem Module 15-SP6
- Development Tools Module 15-SP6
- Legacy Module 15-SP6
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise Desktop 15 SP6
- SUSE Linux Enterprise High Availability Extension 15 SP3
- SUSE Linux Enterprise High Availability Extension 15 SP4
- SUSE Linux Enterprise High Availability Extension 15 SP6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP5
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Micro for Rancher 5.2
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 12 SP5 LTSS
- SUSE Linux Enterprise Server 12 SP5 LTSS Extended Security
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
- SUSE Linux Enterprise Server 15 SP3 LTSS
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP4 LTSS
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP5 LTSS
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Workstation Extension 15 SP6
- SUSE Manager Proxy 4.2
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.2
- SUSE Manager Server 4.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:1573-1 du 16 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:1574-1 du 16 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01590-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01593-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01598-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01600-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01601-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01603-1 du 20 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01610-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01611-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01614-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01620-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01627-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01633-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01640-1 du 21 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01652-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01655-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01656-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01663-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01668-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01669-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01672-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01675-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01676-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01677-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01682-1 du 22 mai 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:01683-1 du 22 mai 2025
- CVE-2020-36789
- CVE-2021-47163
- CVE-2021-47659
- CVE-2021-47668
- CVE-2021-47669
- CVE-2021-47670
- CVE-2021-47671
- CVE-2022-48933
- CVE-2022-49044
- CVE-2022-49055
- CVE-2022-49060
- CVE-2022-49086
- CVE-2022-49110
- CVE-2022-49111
- CVE-2022-49118
- CVE-2022-49121
- CVE-2022-49137
- CVE-2022-49139
- CVE-2022-49171
- CVE-2022-49175
- CVE-2022-49176
- CVE-2022-49179
- CVE-2022-49188
- CVE-2022-49197
- CVE-2022-49205
- CVE-2022-49232
- CVE-2022-49290
- CVE-2022-49305
- CVE-2022-49325
- CVE-2022-49335
- CVE-2022-49351
- CVE-2022-49385
- CVE-2022-49390
- CVE-2022-49411
- CVE-2022-49442
- CVE-2022-49465
- CVE-2022-49478
- CVE-2022-49489
- CVE-2022-49504
- CVE-2022-49521
- CVE-2022-49525
- CVE-2022-49534
- CVE-2022-49535
- CVE-2022-49536
- CVE-2022-49537
- CVE-2022-49542
- CVE-2022-49561
- CVE-2022-49590
- CVE-2022-49658
- CVE-2022-49668
- CVE-2022-49693
- CVE-2022-49725
- CVE-2022-49728
- CVE-2022-49730
- CVE-2022-49741
- CVE-2022-49745
- CVE-2022-49749
- CVE-2022-49753
- CVE-2022-49767
- CVE-2023-0179
- CVE-2023-52928
- CVE-2023-52931
- CVE-2023-52936
- CVE-2023-52937
- CVE-2023-52938
- CVE-2023-52981
- CVE-2023-52982
- CVE-2023-52986
- CVE-2023-52994
- CVE-2023-53001
- CVE-2023-53002
- CVE-2023-53009
- CVE-2023-53014
- CVE-2023-53018
- CVE-2023-53023
- CVE-2023-53026
- CVE-2023-53031
- CVE-2023-53032
- CVE-2023-53033
- CVE-2023-53034
- CVE-2023-53051
- CVE-2024-27018
- CVE-2024-27415
- CVE-2024-28956
- CVE-2024-35840
- CVE-2024-42307
- CVE-2024-43882
- CVE-2024-46763
- CVE-2024-46784
- CVE-2024-46865
- CVE-2024-49994
- CVE-2024-50038
- CVE-2024-50083
- CVE-2024-50115
- CVE-2024-50162
- CVE-2024-50163
- CVE-2024-50272
- CVE-2024-52559
- CVE-2024-53042
- CVE-2024-53124
- CVE-2024-53139
- CVE-2024-53156
- CVE-2024-54683
- CVE-2024-56590
- CVE-2024-56641
- CVE-2024-56642
- CVE-2024-56661
- CVE-2024-56702
- CVE-2024-57924
- CVE-2024-57980
- CVE-2024-57981
- CVE-2024-57998
- CVE-2024-58001
- CVE-2024-58005
- CVE-2024-58009
- CVE-2024-58017
- CVE-2024-58018
- CVE-2024-58063
- CVE-2024-58068
- CVE-2024-58070
- CVE-2024-58071
- CVE-2024-58088
- CVE-2024-58093
- CVE-2024-58094
- CVE-2024-58095
- CVE-2024-58096
- CVE-2024-58097
- CVE-2025-21635
- CVE-2025-21683
- CVE-2025-21696
- CVE-2025-21707
- CVE-2025-21726
- CVE-2025-21729
- CVE-2025-21735
- CVE-2025-21750
- CVE-2025-21755
- CVE-2025-21758
- CVE-2025-21764
- CVE-2025-21768
- CVE-2025-21772
- CVE-2025-21779
- CVE-2025-21785
- CVE-2025-21791
- CVE-2025-21792
- CVE-2025-21806
- CVE-2025-21808
- CVE-2025-21812
- CVE-2025-21833
- CVE-2025-21836
- CVE-2025-21839
- CVE-2025-21852
- CVE-2025-21853
- CVE-2025-21854
- CVE-2025-21862
- CVE-2025-21863
- CVE-2025-21867
- CVE-2025-21873
- CVE-2025-21875
- CVE-2025-21881
- CVE-2025-21884
- CVE-2025-21886
- CVE-2025-21887
- CVE-2025-21889
- CVE-2025-21894
- CVE-2025-21895
- CVE-2025-21904
- CVE-2025-21905
- CVE-2025-21906
- CVE-2025-21908
- CVE-2025-21909
- CVE-2025-21910
- CVE-2025-21912
- CVE-2025-21913
- CVE-2025-21914
- CVE-2025-21915
- CVE-2025-21916
- CVE-2025-21917
- CVE-2025-21918
- CVE-2025-21922
- CVE-2025-21923
- CVE-2025-21924
- CVE-2025-21925
- CVE-2025-21926
- CVE-2025-21927
- CVE-2025-21928
- CVE-2025-21930
- CVE-2025-21931
- CVE-2025-21934
- CVE-2025-21935
- CVE-2025-21936
- CVE-2025-21937
- CVE-2025-21941
- CVE-2025-21943
- CVE-2025-21948
- CVE-2025-21950
- CVE-2025-21951
- CVE-2025-21953
- CVE-2025-21956
- CVE-2025-21957
- CVE-2025-21960
- CVE-2025-21961
- CVE-2025-21962
- CVE-2025-21963
- CVE-2025-21964
- CVE-2025-21966
- CVE-2025-21968
- CVE-2025-21969
- CVE-2025-21970
- CVE-2025-21971
- CVE-2025-21972
- CVE-2025-21975
- CVE-2025-21976
- CVE-2025-21978
- CVE-2025-21979
- CVE-2025-21980
- CVE-2025-21981
- CVE-2025-21985
- CVE-2025-21991
- CVE-2025-21992
- CVE-2025-21993
- CVE-2025-21995
- CVE-2025-21996
- CVE-2025-21999
- CVE-2025-22001
- CVE-2025-22003
- CVE-2025-22004
- CVE-2025-22007
- CVE-2025-22008
- CVE-2025-22009
- CVE-2025-22010
- CVE-2025-22013
- CVE-2025-22014
- CVE-2025-22015
- CVE-2025-22016
- CVE-2025-22017
- CVE-2025-22018
- CVE-2025-22020
- CVE-2025-22025
- CVE-2025-22027
- CVE-2025-22029
- CVE-2025-22033
- CVE-2025-22036
- CVE-2025-22044
- CVE-2025-22045
- CVE-2025-22050
- CVE-2025-22053
- CVE-2025-22055
- CVE-2025-22058
- CVE-2025-22060
- CVE-2025-22062
- CVE-2025-22064
- CVE-2025-22065
- CVE-2025-22075
- CVE-2025-22080
- CVE-2025-22086
- CVE-2025-22088
- CVE-2025-22090
- CVE-2025-22093
- CVE-2025-22097
- CVE-2025-22102
- CVE-2025-22104
- CVE-2025-22105
- CVE-2025-22106
- CVE-2025-22107
- CVE-2025-22108
- CVE-2025-22109
- CVE-2025-22115
- CVE-2025-22116
- CVE-2025-22121
- CVE-2025-22128
- CVE-2025-2312
- CVE-2025-23129
- CVE-2025-23131
- CVE-2025-23133
- CVE-2025-23136
- CVE-2025-23138
- CVE-2025-23145
- CVE-2025-37785
- CVE-2025-37798
- CVE-2025-37799
- CVE-2025-37860
- CVE-2025-39728
- CVE-2025-39735