CERTFR-2023-AVI-0382 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 mai 2023)
Risque(s)
- Non spécifié par l'éditeur
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Basesystem Module 15-SP4
- Development
Tools Module 15-SP4Legacy Module 15-SP4 Public Cloud Module 15-SP4 SUSE CaaS Platform 4.0 SUSE Enterprise Storage 7 SUSE Enterprise Storage 7.1 SUSE Linux Enterprise Desktop 15 SP4 SUSE Linux Enterprise High Availability Extension 15 SP1 SUSE Linux Enterprise High Availability Extension 15 SP2 SUSE Linux Enterprise High Availability Extension 15 SP3 SUSE Linux Enterprise High Availability Extension 15 SP4 SUSE Linux Enterprise High Performance Computing 12 SP5 SUSE Linux Enterprise High Performance Computing 15 SP1 SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS 15-SP1 SUSE Linux Enterprise High Performance Computing 15 SP2 SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2 SUSE Linux Enterprise High Performance Computing 15 SP3 SUSE Linux Enterprise High Performance Computing 15 SP4 SUSE Linux Enterprise High Performance Computing ESPOS 15 SP3 SUSE Linux Enterprise High Performance Computing LTSS 15 SP3 SUSE Linux Enterprise Live Patching 15-SP1 SUSE Linux Enterprise Live Patching 15-SP2 SUSE Linux Enterprise Live Patching 15-SP3 SUSE Linux Enterprise Live Patching 15-SP4 SUSE Linux Enterprise Micro 5.1 SUSE Linux Enterprise Micro 5.2 SUSE Linux Enterprise Micro 5.3 SUSE Linux Enterprise Micro 5.4 SUSE Linux Enterprise Micro for Rancher 5.2 SUSE Linux Enterprise Micro for Rancher 5.3 SUSE Linux Enterprise Micro for Rancher 5.4 SUSE Linux Enterprise Real Time 12 SP5 SUSE Linux Enterprise Real Time 15 SP3 SUSE Linux Enterprise Real Time 15 SP4 SUSE Linux Enterprise Server 12 SP5 SUSE Linux Enterprise Server 15 SP1 SUSE Linux Enterprise Server 15 SP1 Business Critical Linux 15-SP1 SUSE Linux Enterprise Server 15 SP1 LTSS 15-SP1 SUSE Linux Enterprise Server 15 SP2 SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2 SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2 SUSE Linux Enterprise Server 15 SP3 SUSE Linux Enterprise Server 15 SP3 Business Critical Linux 15-SP3 SUSE Linux Enterprise Server 15 SP3 LTSS 15-SP3 SUSE Linux Enterprise Server 15 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SP5 SUSE Linux Enterprise Server for SAP Applications 15 SP1 SUSE Linux Enterprise Server for SAP Applications 15 SP2 SUSE Linux Enterprise Server for SAP Applications 15 SP3 SUSE Linux Enterprise Server for SAP Applications 15 SP4 SUSE Linux Enterprise Workstation Extension 15 SP4 SUSE Manager Proxy 4.0 SUSE Manager Proxy 4.1 SUSE Manager Proxy 4.2 SUSE Manager Proxy 4.3 SUSE Manager Retail Branch Server 4.0 SUSE Manager Retail Branch Server 4.1 SUSE Manager Retail Branch Server 4.2 SUSE Manager Retail Branch Server 4.3 SUSE Manager Server 4.0 SUSE Manager Server 4.1 SUSE Manager Server 4.2 SUSE Manager Server 4.3 SUSE Real Time Module 15-SP3 openSUSE Leap 15.4 openSUSE Leap Micro 5.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données, une élévation de privilèges, une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2023:2141-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232141-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2147-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232147-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2148-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232148-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2140-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232140-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2146-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232146-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2151-1 du 09 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232151-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2156-1 du 10 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232156-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2162-1 du 10 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232162-1/ - Bulletin de sécurité SUSE du 11 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232163-1/ - Référence CVE CVE-2020-36691
https://www.cve.org/CVERecord?id=CVE-2020-36691 - Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196 - Référence CVE CVE-2022-43945
https://www.cve.org/CVERecord?id=CVE-2022-43945 - Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386 - Référence CVE CVE-2023-1611
https://www.cve.org/CVERecord?id=CVE-2023-1611 - Référence CVE CVE-2023-1670
https://www.cve.org/CVERecord?id=CVE-2023-1670 - Référence CVE CVE-2023-1838
https://www.cve.org/CVERecord?id=CVE-2023-1838 - Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855 - Référence CVE CVE-2023-1872
https://www.cve.org/CVERecord?id=CVE-2023-1872 - Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989 - Référence CVE CVE-2023-1990
https://www.cve.org/CVERecord?id=CVE-2023-1990 - Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998 - Référence CVE CVE-2023-2008
https://www.cve.org/CVERecord?id=CVE-2023-2008 - Référence CVE CVE-2023-2019
https://www.cve.org/CVERecord?id=CVE-2023-2019 - Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176 - Référence CVE CVE-2023-2235
https://www.cve.org/CVERecord?id=CVE-2023-2235 - Référence CVE CVE-2023-23006
https://www.cve.org/CVERecord?id=CVE-2023-23006 - Référence CVE CVE-2023-2483
https://www.cve.org/CVERecord?id=CVE-2023-2483 - Référence CVE CVE-2023-30772
https://www.cve.org/CVERecord?id=CVE-2023-30772
- Vues : 148