Multiples vulnérabilités dans le noyau Linux de SUSE

Source :	Bulletin de sécurité SUSE SUSE-SU-2023:3748-1 du 25 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3749-1 du 25 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3768-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3772-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3773-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3783-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3784-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3785-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3786-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3788-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3806-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3809-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3811-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3812-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3838-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3844-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3846-1 du 28 septembre 2023
Auditoire :	Tous publics
Reference :	*CICERT/2023-Vul705*
Date de 1^ère publication :	29/09/2023

Risque(s)

Non spécifié par l'éditeur
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Système(s) affecté(s)

SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
openSUSE Leap 15.5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.

Recommandations

Appliquer immédiatement les mises à jour publiées

Références

Bulletin de sécurité SUSE SUSE-SU-2023:3749-1 du 25 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233749-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3748-1 du 25 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233748-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3768-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233768-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3772-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233772-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3773-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233773-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3785-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233785-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3786-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233786-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3783-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233783-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3784-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233784-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3788-1 du 26 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233788-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3838-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233838-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3844-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233844-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3806-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233806-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3809-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233809-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3811-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233811-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3812-1 du 27 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233812-1/
Bulletin de sécurité SUSE SUSE-SU-2023:3846-1 du 28 septembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20233846-1/
Référence CVE CVE-2022-36402
https://www.cve.org/CVERecord?id=CVE-2022-36402
Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829
Référence CVE CVE-2023-2007
https://www.cve.org/CVERecord?id=CVE-2023-2007
Référence CVE CVE-2023-20588
https://www.cve.org/CVERecord?id=CVE-2023-20588
Référence CVE CVE-2023-21400
https://www.cve.org/CVERecord?id=CVE-2023-21400
Référence CVE CVE-2023-31248
https://www.cve.org/CVERecord?id=CVE-2023-31248
Référence CVE CVE-2023-34319
https://www.cve.org/CVERecord?id=CVE-2023-34319
Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609
Référence CVE CVE-2023-3772
https://www.cve.org/CVERecord?id=CVE-2023-3772
Référence CVE CVE-2023-3776
https://www.cve.org/CVERecord?id=CVE-2023-3776
Référence CVE CVE-2023-3812
https://www.cve.org/CVERecord?id=CVE-2023-3812
Référence CVE CVE-2023-3863
https://www.cve.org/CVERecord?id=CVE-2023-3863
Référence CVE CVE-2023-4128
https://www.cve.org/CVERecord?id=CVE-2023-4128
Référence CVE CVE-2023-4132
https://www.cve.org/CVERecord?id=CVE-2023-4132
Référence CVE CVE-2023-4133
https://www.cve.org/CVERecord?id=CVE-2023-4133
Référence CVE CVE-2023-4134
https://www.cve.org/CVERecord?id=CVE-2023-4134
Référence CVE CVE-2023-4147
https://www.cve.org/CVERecord?id=CVE-2023-4147
Référence CVE CVE-2023-4194
https://www.cve.org/CVERecord?id=CVE-2023-4194
Référence CVE CVE-2023-4273
https://www.cve.org/CVERecord?id=CVE-2023-4273
Référence CVE CVE-2023-4385
https://www.cve.org/CVERecord?id=CVE-2023-4385
Référence CVE CVE-2023-4387
https://www.cve.org/CVERecord?id=CVE-2023-4387
Référence CVE CVE-2023-4459
https://www.cve.org/CVERecord?id=CVE-2023-4459

Télécharger en pdf

NOUS SOMMES MEMBRES DE