CERTFR-2023-AVI-0395 : Multiples vulnérabilités dans le noyau Linux de SUSE (19 mai 2023)
Risque(s)
- Non spécifié par l'éditeur
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SUSE
Linux Enterprise High Availability Extension 12 SP4SUSE Linux Enterprise High Performance Computing 12 SP4 SUSE Linux Enterprise High Performance Computing 15 SP4 SUSE Linux Enterprise Live Patching 12-SP4 SUSE Linux Enterprise Live Patching 15-SP4 SUSE Linux Enterprise Micro 5.3 SUSE Linux Enterprise Micro 5.4 SUSE Linux Enterprise Micro for Rancher 5.3 SUSE Linux Enterprise Micro for Rancher 5.4 SUSE Linux Enterprise Real Time 15 SP4 SUSE Linux Enterprise Server 12 SP4 SUSE Linux Enterprise Server 12 SP4 ESPOS 12-SP4 SUSE Linux Enterprise Server 12 SP4 LTSS 12-SP4 SUSE Linux Enterprise Server 15 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SP4 SUSE Linux Enterprise Server for SAP Applications 15 SP4 SUSE OpenStack Cloud 9 SUSE OpenStack Cloud Crowbar 9 SUSE Real Time Module 15-SP4 openSUSE Leap 15.4 openSUSE Leap Micro 5.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2023:2231-1 du 17 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232231-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2232-1 du 17 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232232-1/ - Référence CVE CVE-2017-5753
https://www.cve.org/CVERecord?id=CVE-2017-5753 - Référence CVE CVE-2020-36691
https://www.cve.org/CVERecord?id=CVE-2020-36691 - Référence CVE CVE-2021-3923
https://www.cve.org/CVERecord?id=CVE-2021-3923 - Référence CVE CVE-2021-4203
https://www.cve.org/CVERecord?id=CVE-2021-4203 - Référence CVE CVE-2022-20567
https://www.cve.org/CVERecord?id=CVE-2022-20567 - Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196 - Référence CVE CVE-2022-43945
https://www.cve.org/CVERecord?id=CVE-2022-43945 - Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386 - Référence CVE CVE-2023-0590
https://www.cve.org/CVERecord?id=CVE-2023-0590 - Référence CVE CVE-2023-0597
https://www.cve.org/CVERecord?id=CVE-2023-0597 - Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076 - Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095 - Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118 - Référence CVE CVE-2023-1390
https://www.cve.org/CVERecord?id=CVE-2023-1390 - Référence CVE CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513 - Référence CVE CVE-2023-1611
https://www.cve.org/CVERecord?id=CVE-2023-1611 - Référence CVE CVE-2023-1670
https://www.cve.org/CVERecord?id=CVE-2023-1670 - Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855 - Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989 - Référence CVE CVE-2023-1990
https://www.cve.org/CVERecord?id=CVE-2023-1990 - Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998 - Référence CVE CVE-2023-2008
https://www.cve.org/CVERecord?id=CVE-2023-2008 - Référence CVE CVE-2023-2019
https://www.cve.org/CVERecord?id=CVE-2023-2019 - Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176 - Référence CVE CVE-2023-2235
https://www.cve.org/CVERecord?id=CVE-2023-2235 - Référence CVE CVE-2023-23006
https://www.cve.org/CVERecord?id=CVE-2023-23006 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-2483
https://www.cve.org/CVERecord?id=CVE-2023-2483 - Référence CVE CVE-2023-28328
https://www.cve.org/CVERecord?id=CVE-2023-28328 - Référence CVE CVE-2023-28464
https://www.cve.org/CVERecord?id=CVE-2023-28464 - Référence CVE CVE-2023-28772
https://www.cve.org/CVERecord?id=CVE-2023-28772 - Référence CVE CVE-2023-30772
https://www.cve.org/CVERecord?id=CVE-2023-30772
- Vues : 394