CERTFR-2025-AVI-0948_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 31 octobre 2025 à 14h40
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2025-AVI-0948
Risques
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
Systèmes affectés
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Live Patching 15-SP7
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Real Time 15 SP7
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server 15 SP7
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP7
- SUSE Linux Micro 6.0
- SUSE Linux Micro 6.1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:20873-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20874-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20875-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20876-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20877-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20878-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20879-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20880-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20881-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20882-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20883-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20884-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20885-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20886-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20887-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20888-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20889-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20890-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20891-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20902-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20903-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20904-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20905-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20906-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20907-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20908-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20909-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:20920-1 du 24 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:3878-1 du 31 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:3880-1 du 31 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:3886-1 du 31 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:3888-1 du 31 octobre 2025
- Bulletin de sécurité SUSE SUSE-SU-2025:3889-1 du 31 octobre 2025
- CVE-2024-49974
- CVE-2024-53164
- CVE-2025-21971
- CVE-2025-38110
- CVE-2025-38206
- CVE-2025-38396
- CVE-2025-38453
- CVE-2025-38471
- CVE-2025-38499
- CVE-2025-38511
- CVE-2025-38566
- CVE-2025-38617
- CVE-2025-38618
- CVE-2025-38644
- CVE-2025-38664
- CVE-2025-38678