CERTFR-2025-AVI-0560_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 4 juillet 2025 à 16h12
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0560
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP5
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP5
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP5 LTSS
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:02154-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02155-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02156-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02157-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02161-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02162-1 du 27 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02171-1 du 30 juin 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02173-1 du 30 juin 2025
- CVE-2022-3564
- CVE-2022-3619
- CVE-2022-3640
- CVE-2022-49762
- CVE-2022-49763
- CVE-2022-49769
- CVE-2022-49770
- CVE-2022-49771
- CVE-2022-49772
- CVE-2022-49773
- CVE-2022-49775
- CVE-2022-49776
- CVE-2022-49777
- CVE-2022-49779
- CVE-2022-49781
- CVE-2022-49783
- CVE-2022-49784
- CVE-2022-49786
- CVE-2022-49787
- CVE-2022-49788
- CVE-2022-49789
- CVE-2022-49790
- CVE-2022-49792
- CVE-2022-49793
- CVE-2022-49794
- CVE-2022-49795
- CVE-2022-49796
- CVE-2022-49797
- CVE-2022-49799
- CVE-2022-49800
- CVE-2022-49801
- CVE-2022-49802
- CVE-2022-49807
- CVE-2022-49809
- CVE-2022-49810
- CVE-2022-49812
- CVE-2022-49813
- CVE-2022-49818
- CVE-2022-49821
- CVE-2022-49822
- CVE-2022-49823
- CVE-2022-49824
- CVE-2022-49825
- CVE-2022-49826
- CVE-2022-49827
- CVE-2022-49830
- CVE-2022-49832
- CVE-2022-49834
- CVE-2022-49835
- CVE-2022-49836
- CVE-2022-49837
- CVE-2022-49839
- CVE-2022-49841
- CVE-2022-49842
- CVE-2022-49845
- CVE-2022-49846
- CVE-2022-49850
- CVE-2022-49853
- CVE-2022-49858
- CVE-2022-49860
- CVE-2022-49861
- CVE-2022-49863
- CVE-2022-49864
- CVE-2022-49865
- CVE-2022-49868
- CVE-2022-49869
- CVE-2022-49870
- CVE-2022-49871
- CVE-2022-49874
- CVE-2022-49879
- CVE-2022-49880
- CVE-2022-49881
- CVE-2022-49885
- CVE-2022-49886
- CVE-2022-49887
- CVE-2022-49888
- CVE-2022-49889
- CVE-2022-49890
- CVE-2022-49891
- CVE-2022-49892
- CVE-2022-49900
- CVE-2022-49901
- CVE-2022-49902
- CVE-2022-49905
- CVE-2022-49906
- CVE-2022-49908
- CVE-2022-49909
- CVE-2022-49910
- CVE-2022-49915
- CVE-2022-49916
- CVE-2022-49917
- CVE-2022-49918
- CVE-2022-49921
- CVE-2022-49922
- CVE-2022-49923
- CVE-2022-49924
- CVE-2022-49925
- CVE-2022-49927
- CVE-2022-49928
- CVE-2022-49929
- CVE-2022-49931
- CVE-2023-1990
- CVE-2023-28866
- CVE-2023-53035
- CVE-2023-53036
- CVE-2023-53038
- CVE-2023-53039
- CVE-2023-53040
- CVE-2023-53041
- CVE-2023-53042
- CVE-2023-53044
- CVE-2023-53045
- CVE-2023-53049
- CVE-2023-53052
- CVE-2023-53054
- CVE-2023-53056
- CVE-2023-53057
- CVE-2023-53058
- CVE-2023-53059
- CVE-2023-53060
- CVE-2023-53062
- CVE-2023-53064
- CVE-2023-53065
- CVE-2023-53066
- CVE-2023-53068
- CVE-2023-53070
- CVE-2023-53071
- CVE-2023-53073
- CVE-2023-53074
- CVE-2023-53075
- CVE-2023-53077
- CVE-2023-53078
- CVE-2023-53079
- CVE-2023-53081
- CVE-2023-53082
- CVE-2023-53084
- CVE-2023-53087
- CVE-2023-53089
- CVE-2023-53090
- CVE-2023-53091
- CVE-2023-53092
- CVE-2023-53093
- CVE-2023-53095
- CVE-2023-53096
- CVE-2023-53098
- CVE-2023-53099
- CVE-2023-53100
- CVE-2023-53101
- CVE-2023-53102
- CVE-2023-53105
- CVE-2023-53106
- CVE-2023-53108
- CVE-2023-53109
- CVE-2023-53111
- CVE-2023-53112
- CVE-2023-53114
- CVE-2023-53116
- CVE-2023-53118
- CVE-2023-53119
- CVE-2023-53123
- CVE-2023-53124
- CVE-2023-53125
- CVE-2023-53128
- CVE-2023-53131
- CVE-2023-53134
- CVE-2023-53137
- CVE-2023-53139
- CVE-2023-53140
- CVE-2023-53142
- CVE-2023-53143
- CVE-2023-53145
- CVE-2024-26804
- CVE-2024-28956
- CVE-2024-40937
- CVE-2024-50124
- CVE-2024-50125
- CVE-2024-50127
- CVE-2024-50257
- CVE-2024-50279
- CVE-2024-50301
- CVE-2024-53074
- CVE-2024-53168
- CVE-2024-53208
- CVE-2024-56558
- CVE-2024-56582
- CVE-2024-56601
- CVE-2024-56605
- CVE-2025-21999
- CVE-2025-22056
- CVE-2025-23145
- CVE-2025-37785
- CVE-2025-37789