Multiples vulnérabilités dans le noyau Linux de SUSE

Source :

Bulletin de sécurité SUSE suse-su-20221686-1 du 16 mai 2022
Bulletin de sécurité SUSE suse-su-20221687-1 du 16 mai 2022
Bulletin de sécurité SUSE suse-su-20221668-1 du 16 mai 2022
Bulletin de sécurité SUSE suse-su-20221669-1 du 16 mai 2022
Bulletin de sécurité SUSE suse-su-20221676-1 du 16 mai 2022

Auditoire :

Tous publics

Reference :

CICERT/2022-Vul328

Date de 1ère publication :

 17/05/2022

 

Risque(s)

  • Exécution de code arbitraire
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Système(s) affecté(s)

  • openSUSE Leap 15.4
  • SUSE Linux Enterprise Desktop 12-SP5
  • SUSE Linux Enterprise Desktop 15-SP3
  • SUSE Linux Enterprise High Availability 12-SP5
  • SUSE Linux Enterprise High Availability 15-SP3
  • SUSE Linux Enterprise High Performance Computing
  • SUSE Linux Enterprise High Performance Computing 12-SP5
  • SUSE Linux Enterprise High Performance Computing 15-SP3
  • SUSE Linux Enterprise Live Patching 12-SP5
  • SUSE Linux Enterprise Micro 5.1
  • SUSE Linux Enterprise Micro 5.2
  • SUSE Linux Enterprise Module for Basesystem 15-SP3
  • SUSE Linux Enterprise Module for Development Tools 15-SP3
  • SUSE Linux Enterprise Module for Legacy Software 15-SP3
  • SUSE Linux Enterprise Module for Live Patching 15-SP3
  • SUSE Linux Enterprise Module for Public Cloud 15-SP3
  • SUSE Linux Enterprise Module for Realtime 15-SP3
  • SUSE Linux Enterprise Real Time 15-SP3
  • SUSE Linux Enterprise Real Time Extension 12-SP5
  • SUSE Linux Enterprise Realtime Extension 15-SP3
  • SUSE Linux Enterprise Server
  • SUSE Linux Enterprise Server 12-SP5
  • SUSE Linux Enterprise Server 15-SP3
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Server for SAP Applications 12-SP5
  • SUSE Linux Enterprise Server for SAP Applications 15-SP3
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Workstation Extension 12-SP5
  • SUSE Linux Enterprise Workstation Extension 15-SP3
  • SUSE Manager Proxy 4.2
  • SUSE Manager Retail Branch Server 4.2
  • SUSE Manager Server 4.2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

Télécharger en pdf

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 / 27 20 34 43 74
Fax : +225 27 20 34 43 75
Email: infos@cicert.ci
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

NOUS SOMMES MEMBRES DE

partenaires 1 2