CERTFR-2025-AVI-0547_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 27 juin 2025 à 17h20
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0547
Risques
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 11 SP4
- SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:02069-1 du 23 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02070-1 du 23 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02071-1 du 23 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02072-1 du 23 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02073-1 du 23 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02075-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02076-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02077-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02087-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02090-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02095-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02096-1 du 24 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02098-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02099-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02101-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02106-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02107-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02108-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02110-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02111-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02112-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02113-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02116-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02117-1 du 25 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02124-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02125-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02126-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02127-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02128-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02131-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02132-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02134-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02135-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02136-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02137-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02138-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02139-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02140-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02142-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02144-1 du 26 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02145-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02146-1 du 27 juin 2025
- CVE-2017-5753
- CVE-2022-49179
- CVE-2022-49545
- CVE-2023-2162
- CVE-2023-3567
- CVE-2023-52973
- CVE-2023-52974
- CVE-2023-53000
- CVE-2024-40937
- CVE-2024-50124
- CVE-2024-50125
- CVE-2024-50127
- CVE-2024-50257
- CVE-2024-50279
- CVE-2024-50301
- CVE-2024-53074
- CVE-2024-53141
- CVE-2024-53208
- CVE-2024-56582
- CVE-2024-56601
- CVE-2024-56605
- CVE-2025-21700
- CVE-2025-21702
- CVE-2025-22004