CERTFR-2026-AVI-0398_Multiples vulnérabilités dans le noyau Linux de SUSE
AVIS CERT
CERT-FR
Publié le 3 avril 2026 à 15h43
Objet
Multiples vulnérabilités dans le noyau Linux de SUSE
Référence
CERTFR-2026-AVI-0398
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- openSUSE Leap 15.6
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Live Patching 15-SP7
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro For Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Real Time 15 SP7
- SUSE Linux Enterprise Server - bCI 16.0
- SUSE Linux Enterprise Server 11 SP4
- SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server 15 SP7
- SUSE Linux ENterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP7
- SUSE Linux Micro 6.2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2026:20840-1 du 25 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:20841-1 du 25 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:20842-1 du 25 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:20947-1 du 25 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1100-1 du 26 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1096-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1099-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1101-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1102-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1125-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1130-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1131-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1132-1 du 27 mars 2026
- Bulletin de sécurité SUSE SUSE-SU-2026:1136-1 du 27 mars 2026
- CVE-2021-47110
- CVE-2022-49604
- CVE-2022-49943
- CVE-2022-49980
- CVE-2022-50232
- CVE-2023-52433
- CVE-2023-52923
- CVE-2023-53178
- CVE-2023-53407
- CVE-2023-53412
- CVE-2023-53417
- CVE-2023-53418
- CVE-2024-26581
- CVE-2024-26832
- CVE-2024-46854
- CVE-2024-50143
- CVE-2024-54031
- CVE-2025-21658
- CVE-2025-21738
- CVE-2025-21760
- CVE-2025-21764
- CVE-2025-21765
- CVE-2025-21766
- CVE-2025-38159
- CVE-2025-38488
- CVE-2025-38563
- CVE-2025-38565
- CVE-2025-38684
- CVE-2025-40044
- CVE-2025-40139
- CVE-2025-40214
- CVE-2025-40242
- CVE-2025-40258
- CVE-2025-40284
- CVE-2025-40297
- CVE-2025-68284
- CVE-2025-68285
- CVE-2025-68312
- CVE-2025-68813
- CVE-2025-71066
- CVE-2025-71085
- CVE-2025-71112
- CVE-2026-22999
- CVE-2026-23001
- CVE-2026-23004
- CVE-2026-23054
- CVE-2026-23060
- CVE-2026-23074
- CVE-2026-23089
- CVE-2026-23191
- CVE-2026-23204
- CVE-2026-23209
- CVE-2026-23268
- CVE-2026-23269