CERTFR-2025-AVI-0787_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 12 septembre 2025 à 21h17
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0787
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Live Patching 15-SP7
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Real Time 15 SP7
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server 15 SP7
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP7
- SUSE Linux Micro 6.0
- SUSE Linux Micro 6.1
- SUSE Linux Micro Extras 6.0
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:20639-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20640-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20641-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20642-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20643-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20644-1 du 29 août 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20645-1 du 01 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20646-1 du 01 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20647-1 du 01 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20648-1 du 01 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20653-1 du 05 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20669-1 du 05 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03097-1 du 08 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03100-1 du 08 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03104-1 du 08 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03105-1 du 08 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03106-1 du 08 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03108-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03109-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03110-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03111-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03123-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03124-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03126-1 du 09 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03129-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03130-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03133-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03135-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03138-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03143-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03146-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03148-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03149-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03153-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03154-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03156-1 du 10 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03160-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03165-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03175-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03179-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03180-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03181-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03182-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03183-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03184-1 du 11 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03185-1 du 12 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03186-1 du 12 septembre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:03188-1 du 12 septembre 2025
- CVE-2022-49053
- CVE-2023-3867
- CVE-2023-4130
- CVE-2023-4515
- CVE-2024-26661
- CVE-2024-46733
- CVE-2024-47674
- CVE-2024-47706
- CVE-2024-49867
- CVE-2024-58238
- CVE-2024-58239
- CVE-2025-21659
- CVE-2025-21701
- CVE-2025-21999
- CVE-2025-37890
- CVE-2025-38000
- CVE-2025-38001
- CVE-2025-38006
- CVE-2025-38075
- CVE-2025-38079
- CVE-2025-38083
- CVE-2025-38087
- CVE-2025-38103
- CVE-2025-38125
- CVE-2025-38146
- CVE-2025-38160
- CVE-2025-38184
- CVE-2025-38185
- CVE-2025-38190
- CVE-2025-38201
- CVE-2025-38205
- CVE-2025-38208
- CVE-2025-38212
- CVE-2025-38245
- CVE-2025-38251
- CVE-2025-38360
- CVE-2025-38439
- CVE-2025-38441
- CVE-2025-38444
- CVE-2025-38445
- CVE-2025-38458
- CVE-2025-38459
- CVE-2025-38464
- CVE-2025-38472
- CVE-2025-38490
- CVE-2025-38491
- CVE-2025-38494
- CVE-2025-38495
- CVE-2025-38499
- CVE-2025-38500
- CVE-2025-38503
- CVE-2025-38506
- CVE-2025-38510
- CVE-2025-38512
- CVE-2025-38513
- CVE-2025-38515
- CVE-2025-38516
- CVE-2025-38520
- CVE-2025-38524
- CVE-2025-38528
- CVE-2025-38529
- CVE-2025-38530
- CVE-2025-38531
- CVE-2025-38535
- CVE-2025-38537
- CVE-2025-38538
- CVE-2025-38540
- CVE-2025-38541
- CVE-2025-38543
- CVE-2025-38546
- CVE-2025-38548
- CVE-2025-38550
- CVE-2025-38553
- CVE-2025-38555
- CVE-2025-38560
- CVE-2025-38563
- CVE-2025-38565
- CVE-2025-38566
- CVE-2025-38568
- CVE-2025-38571
- CVE-2025-38572
- CVE-2025-38576
- CVE-2025-38581
- CVE-2025-38582
- CVE-2025-38583
- CVE-2025-38585
- CVE-2025-38587
- CVE-2025-38588
- CVE-2025-38591
- CVE-2025-38601
- CVE-2025-38602
- CVE-2025-38604
- CVE-2025-38608
- CVE-2025-38609
- CVE-2025-38610
- CVE-2025-38612
- CVE-2025-38617
- CVE-2025-38618
- CVE-2025-38621
- CVE-2025-38624
- CVE-2025-38630
- CVE-2025-38632
- CVE-2025-38634
- CVE-2025-38635
- CVE-2025-38644
- CVE-2025-38646
- CVE-2025-38650
- CVE-2025-38656
- CVE-2025-38663
- CVE-2025-38665
- CVE-2025-38670
- CVE-2025-38671