CERTFR-2023-AVI-0111 : Multiples vulnérabilités dans le noyau Linux de SUSE (10 février 2023)
Risque(s)
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise High Performance Computing 15-SP1
- SUSE Linux Enterprise High Performance Computing 15-SP2
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise High Performance
Computing 15-SP4SUSE Linux Enterprise Live Patching 12-SP4 SUSE Linux Enterprise Live Patching 12-SP5 SUSE Linux Enterprise Micro 5.1 SUSE Linux Enterprise Module for Live Patching 15-SP1 SUSE Linux Enterprise Module for Live Patching 15-SP2 SUSE Linux Enterprise Module for Live Patching 15-SP3 SUSE Linux Enterprise Module for Live Patching 15-SP4 SUSE Linux Enterprise Server 15-SP1 SUSE Linux Enterprise Server 15-SP2 SUSE Linux Enterprise Server 15-SP3 SUSE Linux Enterprise Server 15-SP4 SUSE Linux Enterprise Server for SAP Applications 15-SP1 SUSE Linux Enterprise Server for SAP Applications 15-SP2 SUSE Linux Enterprise Server for SAP Applications 15-SP3 SUSE Linux Enterprise Server for SAP Applications 15-SP4
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE du 01 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230227-1/ - Bulletin de sécurité SUSE du 01 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230226-1/ - Bulletin de sécurité SUSE du 02 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230229-1/ - Bulletin de sécurité SUSE du 02 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230237-1/ - Bulletin de sécurité SUSE du 02 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230235-1/ - Bulletin de sécurité SUSE du 02 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230231-1/ - Bulletin de sécurité SUSE du 03 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230245-1/ - Bulletin de sécurité SUSE du 03 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230238-1/ - Bulletin de sécurité SUSE du 03 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230240-1/ - Bulletin de sécurité SUSE du 04 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230250-1/ - Bulletin de sécurité SUSE du 04 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230262-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230263-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230273-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230270-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230271-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230267-1/ - Bulletin de sécurité SUSE du 07 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230281-1/ - Bulletin de sécurité SUSE du 07 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230280-1/ - Bulletin de sécurité SUSE du 06 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230277-1/ - Bulletin de sécurité SUSE du 09 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230339-1/ - Bulletin de sécurité SUSE du 09 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230331-1/ - Bulletin de sécurité SUSE du 08 février 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230320-1/ - Référence CVE CVE-2022-2602
https://www.cve.org/CVERecord?id=CVE-2022-2602 - Référence CVE CVE-2022-3424
https://www.cve.org/CVERecord?id=CVE-2022-3424 - Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565 - Référence CVE CVE-2022-4379
https://www.cve.org/CVERecord?id=CVE-2022-4379
- Vues : 302