CERTFR-2026-AVI-0019_Multiples vulnérabilités dans le noyau Linux de SUSE

Multiples vulnérabilités dans le noyau Linux de SUSE

CERTFR-2026-AVI-0019

• Atteinte à l'intégrité des données
• Non spécifié par l'éditeur

• openSUSE Leap 15.4
• openSUSE Leap 15.5
• SUSE Linux Enterprise High Availability Extension 15 SP4
• SUSE Linux Enterprise High Performance Computing 15 SP4
• SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
• SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
• SUSE Linux Enterprise Live Patching 15-SP4
• SUSE Linux Enterprise Micro 5.2
• SUSE Linux Enterprise Micro 5.3
• SUSE Linux Enterprise Micro 5.4
• SUSE Linux Enterprise Micro 5.5
• SUSE Linux Enterprise Micro for Rancher 5.2
• SUSE Linux Enterprise Micro for Rancher 5.3
• SUSE Linux Enterprise Micro for Rancher 5.4
• SUSE Linux Enterprise Real Time 15 SP4
• SUSE Linux Enterprise Server 15 SP4
• SUSE Linux Enterprise Server 15 SP4 LTSS
• SUSE Linux Enterprise Server for SAP Applications 15 SP4
• SUSE Manager Proxy 4.3
• SUSE Manager Proxy 4.3 LTS
• SUSE Manager Retail Branch Server 4.3
• SUSE Manager Retail Branch Server 4.3 LTS
• SUSE Manager Server 4.3
• SUSE Manager Server 4.3 LTS

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité SUSE SUSE-SU-2026:0029-1 du 05 janvier 2026
• Bulletin de sécurité SUSE SUSE-SU-2026:0032-1 du 05 janvier 2026
• Bulletin de sécurité SUSE SUSE-SU-2026:0033-1 du 05 janvier 2026
• Bulletin de sécurité SUSE SUSE-SU-2026:0034-1 du 05 janvier 2026
• CVE-2022-50280
• CVE-2023-53659
• CVE-2023-53676
• CVE-2023-53717
• CVE-2024-53093
• CVE-2025-39967
• CVE-2025-40040
• CVE-2025-40048
• CVE-2025-40121
• CVE-2025-40154
• CVE-2025-40204

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0019/