CERTFR-2026-AVI-0001_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 2 janvier 2026 à 16h07
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2026-AVI-0001
Risques
- Atteinte à l'intégrité des données
- Déni de service
Systèmes affectés
- openSUSE Leap 15.3
- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise High Availability Extension 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro for Rancher 5.2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
- SUSE Linux Enterprise Server 15 SP3 LTSS
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Manager Proxy 4.2
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Server 4.2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:4530-1 du 29 décembre 2025
- CVE-2022-50280
- CVE-2023-53659
- CVE-2023-53676
- CVE-2023-53717
- CVE-2025-40040
- CVE-2025-40121
- CVE-2025-40154
- CVE-2025-40204