CERTFR-2025-AVI-0668_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 8 août 2025 à 16h01
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0668
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP5
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP5 LTSS
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Micro 6.0
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:20517-1 du 30 juillet 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20518-1 du 30 juillet 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20519-1 du 30 juillet 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20520-1 du 30 juillet 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20521-1 du 30 juillet 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02588-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20524-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20525-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20526-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20527-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20528-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20529-1 du 01 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02601-1 du 02 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02602-1 du 02 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02604-1 du 02 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02606-1 du 02 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02608-1 du 02 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02607-1 du 03 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02610-1 du 03 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02611-1 du 03 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02618-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02619-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02626-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02627-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02632-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02636-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02637-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02638-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02647-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02648-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02652-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02671-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02673-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02676-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02687-1 du 04 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02688-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02689-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02691-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02693-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02697-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02698-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02699-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02704-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02707-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02708-1 du 05 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:02710-1 du 05 août 2025
- CVE-2022-49138
- CVE-2022-49770
- CVE-2023-52923
- CVE-2023-52927
- CVE-2024-26643
- CVE-2024-26809
- CVE-2024-41069
- CVE-2024-50208
- CVE-2024-50250
- CVE-2024-53057
- CVE-2024-53125
- CVE-2024-53146
- CVE-2024-53164
- CVE-2024-53166
- CVE-2024-53173
- CVE-2024-53214
- CVE-2024-56558
- CVE-2024-56664
- CVE-2024-57793
- CVE-2024-57893
- CVE-2024-57947
- CVE-2025-21702
- CVE-2025-21772
- CVE-2025-22115
- CVE-2025-37752
- CVE-2025-37797
- CVE-2025-38079
- CVE-2025-38181
- CVE-2025-38200
- CVE-2025-38206
- CVE-2025-38212
- CVE-2025-38213
- CVE-2025-38257
- CVE-2025-38289