Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-1125 : Multiples vulnérabilités dans le noyau Linux de SUSE (26 décembre 2022)

Publié le 26 décembre 2022 08:34

Risque(s)

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • SUSE Enterprise Storage 7.1
  • SUSE Linux Enterprise Desktop 15-SP3
  • SUSE Linux Enterprise High Availability 12-SP4
  • SUSE Linux Enterprise High Availability 15-SP3
  • SUSE Linux Enterprise High Performance Computing
  • SUSE Linux Enterprise High Performance Computing 12-SP4
  • SUSE Linux Enterprise High Performance Computing 15-SP3
  • SUSE Linux Enterprise High Performance Computing 15-SP3-ESPOS
  • SUSE Linux Enterprise High Performance Computing 15-SP3-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-SP4
  • SUSE Linux Enterprise Live Patching 12-SP4
  • SUSE Linux Enterprise Micro 5.1
  • SUSE Linux Enterprise Micro 5.2
  • SUSE Linux Enterprise Micro 5.3
  • SUSE Linux Enterprise Module for Basesystem 15-SP3
  • SUSE Linux Enterprise Module for Development Tools 15-SP3
  • SUSE Linux Enterprise Module for Legacy Software 15-SP3
  • SUSE Linux Enterprise Module for Live Patching 15-SP3
  • SUSE Linux Enterprise Module for Live Patching 15-SP4
  • SUSE Linux Enterprise Module for Realtime 15-SP3
  • SUSE Linux Enterprise Module for Realtime 15-SP4
  • SUSE Linux Enterprise Real Time 15-SP3
  • SUSE Linux Enterprise Real Time 15-SP4
  • SUSE Linux Enterprise Real Time Extension 12-SP5
  • SUSE Linux Enterprise Realtime Extension 15-SP3
  • SUSE Linux Enterprise Server
  • SUSE Linux Enterprise Server 12-SP3-BCL
  • SUSE Linux Enterprise Server 12-SP4
  • SUSE Linux Enterprise Server 12-SP4-LTSS
  • SUSE Linux Enterprise Server 15-SP3
  • SUSE Linux Enterprise Server 15-SP3-BCL
  • SUSE Linux Enterprise Server 15-SP3-LTSS
  • SUSE Linux Enterprise Server 15-SP4
  • SUSE Linux Enterprise Server for SAP 12-SP4
  • SUSE Linux Enterprise Server for SAP 15-SP3
  • SUSE Linux Enterprise Server for SAP Applications
  • SUSE Linux Enterprise Server for SAP Applications 15-SP3
  • SUSE Linux Enterprise Server for SAP Applications 15-SP4
  • SUSE Linux Enterprise Workstation Extension 15-SP3
  • SUSE Manager Proxy 4.2
  • SUSE Manager Retail Branch Server 4.2
  • SUSE Manager Server 4.2
  • SUSE OpenStack Cloud 9
  • SUSE OpenStack Cloud Crowbar 9
  • openSUSE Leap 15.3
  • openSUSE Leap 15.4
  • openSUSE Leap Micro 5.2
  • openSUSE Leap Micro 5.3

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS), une élévation de privilèges, un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données, une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224617-1/
  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224616-1/
  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224615-1/
  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224614-1/
  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224613-1/
  • Bulletin de sécurité SUSE du 23 décembre 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20224611-1/
  • Référence CVE CVE-2016-3695
    https://www.cve.org/CVERecord?id=CVE-2016-3695
  • Référence CVE CVE-2019-3874
    https://www.cve.org/CVERecord?id=CVE-2019-3874
  • Référence CVE CVE-2020-16119
    https://www.cve.org/CVERecord?id=CVE-2020-16119
  • Référence CVE CVE-2020-26541
    https://www.cve.org/CVERecord?id=CVE-2020-26541
  • Référence CVE CVE-2020-36516
    https://www.cve.org/CVERecord?id=CVE-2020-36516
  • Référence CVE CVE-2021-33135
    https://www.cve.org/CVERecord?id=CVE-2021-33135
  • Référence CVE CVE-2021-4037
    https://www.cve.org/CVERecord?id=CVE-2021-4037
  • Référence CVE CVE-2022-1184
    https://www.cve.org/CVERecord?id=CVE-2022-1184
  • Référence CVE CVE-2022-1263
    https://www.cve.org/CVERecord?id=CVE-2022-1263
  • Référence CVE CVE-2022-1882
    https://www.cve.org/CVERecord?id=CVE-2022-1882
  • Référence CVE CVE-2022-20368
    https://www.cve.org/CVERecord?id=CVE-2022-20368
  • Référence CVE CVE-2022-20369
    https://www.cve.org/CVERecord?id=CVE-2022-20369
  • Référence CVE CVE-2022-2153
    https://www.cve.org/CVERecord?id=CVE-2022-2153
  • Référence CVE CVE-2022-2586
    https://www.cve.org/CVERecord?id=CVE-2022-2586
  • Référence CVE CVE-2022-2588
    https://www.cve.org/CVERecord?id=CVE-2022-2588
  • Référence CVE CVE-2022-2602
    https://www.cve.org/CVERecord?id=CVE-2022-2602
  • Référence CVE CVE-2022-26373
    https://www.cve.org/CVERecord?id=CVE-2022-26373
  • Référence CVE CVE-2022-2639
    https://www.cve.org/CVERecord?id=CVE-2022-2639
  • Référence CVE CVE-2022-2663
    https://www.cve.org/CVERecord?id=CVE-2022-2663
  • Référence CVE CVE-2022-28356
    https://www.cve.org/CVERecord?id=CVE-2022-28356
  • Référence CVE CVE-2022-28693
    https://www.cve.org/CVERecord?id=CVE-2022-28693
  • Référence CVE CVE-2022-2873
    https://www.cve.org/CVERecord?id=CVE-2022-2873
  • Référence CVE CVE-2022-28748
    https://www.cve.org/CVERecord?id=CVE-2022-28748
  • Référence CVE CVE-2022-2905
    https://www.cve.org/CVERecord?id=CVE-2022-2905
  • Référence CVE CVE-2022-2938
    https://www.cve.org/CVERecord?id=CVE-2022-2938
  • Référence CVE CVE-2022-2959
    https://www.cve.org/CVERecord?id=CVE-2022-2959
  • Référence CVE CVE-2022-2964
    https://www.cve.org/CVERecord?id=CVE-2022-2964
  • Référence CVE CVE-2022-2977
    https://www.cve.org/CVERecord?id=CVE-2022-2977
  • Référence CVE CVE-2022-2978
    https://www.cve.org/CVERecord?id=CVE-2022-2978
  • Référence CVE CVE-2022-29900
    https://www.cve.org/CVERecord?id=CVE-2022-29900
  • Référence CVE CVE-2022-29901
    https://www.cve.org/CVERecord?id=CVE-2022-29901
  • Référence CVE CVE-2022-3028
    https://www.cve.org/CVERecord?id=CVE-2022-3028
  • Référence CVE CVE-2022-3078
    https://www.cve.org/CVERecord?id=CVE-2022-3078
  • Référence CVE CVE-2022-3114
    https://www.cve.org/CVERecord?id=CVE-2022-3114
  • Référence CVE CVE-2022-3169
    https://www.cve.org/CVERecord?id=CVE-2022-3169
  • Référence CVE CVE-2022-3176
    https://www.cve.org/CVERecord?id=CVE-2022-3176
  • Référence CVE CVE-2022-3202
    https://www.cve.org/CVERecord?id=CVE-2022-3202
  • Référence CVE CVE-2022-32250
    https://www.cve.org/CVERecord?id=CVE-2022-32250
  • Référence CVE CVE-2022-32296
    https://www.cve.org/CVERecord?id=CVE-2022-32296
  • Référence CVE CVE-2022-3239
    https://www.cve.org/CVERecord?id=CVE-2022-3239
  • Référence CVE CVE-2022-3303
    https://www.cve.org/CVERecord?id=CVE-2022-3303
  • Référence CVE CVE-2022-33981
    https://www.cve.org/CVERecord?id=CVE-2022-33981
  • Référence CVE CVE-2022-3424
    https://www.cve.org/CVERecord?id=CVE-2022-3424
  • Référence CVE CVE-2022-3435
    https://www.cve.org/CVERecord?id=CVE-2022-3435
  • Référence CVE CVE-2022-3521
    https://www.cve.org/CVERecord?id=CVE-2022-3521
  • Référence CVE CVE-2022-3524
    https://www.cve.org/CVERecord?id=CVE-2022-3524
  • Référence CVE CVE-2022-3526
    https://www.cve.org/CVERecord?id=CVE-2022-3526
  • Référence CVE CVE-2022-3535
    https://www.cve.org/CVERecord?id=CVE-2022-3535
  • Référence CVE CVE-2022-3542
    https://www.cve.org/CVERecord?id=CVE-2022-3542
  • Référence CVE CVE-2022-3545
    https://www.cve.org/CVERecord?id=CVE-2022-3545
  • Référence CVE CVE-2022-3565
    https://www.cve.org/CVERecord?id=CVE-2022-3565
  • Référence CVE CVE-2022-3566
    https://www.cve.org/CVERecord?id=CVE-2022-3566
  • Référence CVE CVE-2022-3567
    https://www.cve.org/CVERecord?id=CVE-2022-3567
  • Référence CVE CVE-2022-3577
    https://www.cve.org/CVERecord?id=CVE-2022-3577
  • Référence CVE CVE-2022-3586
    https://www.cve.org/CVERecord?id=CVE-2022-3586
  • Référence CVE CVE-2022-3594
    https://www.cve.org/CVERecord?id=CVE-2022-3594
  • Référence CVE CVE-2022-3619
    https://www.cve.org/CVERecord?id=CVE-2022-3619
  • Référence CVE CVE-2022-3621
    https://www.cve.org/CVERecord?id=CVE-2022-3621
  • Référence CVE CVE-2022-3625
    https://www.cve.org/CVERecord?id=CVE-2022-3625
  • Référence CVE CVE-2022-3628
    https://www.cve.org/CVERecord?id=CVE-2022-3628
  • Référence CVE CVE-2022-3629
    https://www.cve.org/CVERecord?id=CVE-2022-3629
  • Référence CVE CVE-2022-3633
    https://www.cve.org/CVERecord?id=CVE-2022-3633
  • Référence CVE CVE-2022-3635
    https://www.cve.org/CVERecord?id=CVE-2022-3635
  • Référence CVE CVE-2022-3640
    https://www.cve.org/CVERecord?id=CVE-2022-3640
  • Référence CVE CVE-2022-3643
    https://www.cve.org/CVERecord?id=CVE-2022-3643
  • Référence CVE CVE-2022-3646
    https://www.cve.org/CVERecord?id=CVE-2022-3646
  • Référence CVE CVE-2022-3649
    https://www.cve.org/CVERecord?id=CVE-2022-3649
  • Référence CVE CVE-2022-36879
    https://www.cve.org/CVERecord?id=CVE-2022-36879
  • Référence CVE CVE-2022-36946
    https://www.cve.org/CVERecord?id=CVE-2022-36946
  • Référence CVE CVE-2022-3707
    https://www.cve.org/CVERecord?id=CVE-2022-3707
  • Référence CVE CVE-2022-3903
    https://www.cve.org/CVERecord?id=CVE-2022-3903
  • Référence CVE CVE-2022-39188
    https://www.cve.org/CVERecord?id=CVE-2022-39188
  • Référence CVE CVE-2022-39189
    https://www.cve.org/CVERecord?id=CVE-2022-39189
  • Référence CVE CVE-2022-39190
    https://www.cve.org/CVERecord?id=CVE-2022-39190
  • Référence CVE CVE-2022-40307
    https://www.cve.org/CVERecord?id=CVE-2022-40307
  • Référence CVE CVE-2022-40476
    https://www.cve.org/CVERecord?id=CVE-2022-40476
  • Référence CVE CVE-2022-40768
    https://www.cve.org/CVERecord?id=CVE-2022-40768
  • Référence CVE CVE-2022-4095
    https://www.cve.org/CVERecord?id=CVE-2022-4095
  • Référence CVE CVE-2022-41218
    https://www.cve.org/CVERecord?id=CVE-2022-41218
  • Référence CVE CVE-2022-4129
    https://www.cve.org/CVERecord?id=CVE-2022-4129
  • Référence CVE CVE-2022-4139
    https://www.cve.org/CVERecord?id=CVE-2022-4139
  • Référence CVE CVE-2022-41674
    https://www.cve.org/CVERecord?id=CVE-2022-41674
  • Référence CVE CVE-2022-41848
    https://www.cve.org/CVERecord?id=CVE-2022-41848
  • Référence CVE CVE-2022-41849
    https://www.cve.org/CVERecord?id=CVE-2022-41849
  • Référence CVE CVE-2022-41850
    https://www.cve.org/CVERecord?id=CVE-2022-41850
  • Référence CVE CVE-2022-41858
    https://www.cve.org/CVERecord?id=CVE-2022-41858
  • Référence CVE CVE-2022-42328
    https://www.cve.org/CVERecord?id=CVE-2022-42328
  • Référence CVE CVE-2022-42329
    https://www.cve.org/CVERecord?id=CVE-2022-42329
  • Référence CVE CVE-2022-42703
    https://www.cve.org/CVERecord?id=CVE-2022-42703
  • Référence CVE CVE-2022-42719
    https://www.cve.org/CVERecord?id=CVE-2022-42719
  • Référence CVE CVE-2022-42720
    https://www.cve.org/CVERecord?id=CVE-2022-42720
  • Référence CVE CVE-2022-42721
    https://www.cve.org/CVERecord?id=CVE-2022-42721
  • Référence CVE CVE-2022-42722
    https://www.cve.org/CVERecord?id=CVE-2022-42722
  • Référence CVE CVE-2022-42895
    https://www.cve.org/CVERecord?id=CVE-2022-42895
  • Référence CVE CVE-2022-42896
    https://www.cve.org/CVERecord?id=CVE-2022-42896
  • Référence CVE CVE-2022-43750
    https://www.cve.org/CVERecord?id=CVE-2022-43750
  • Référence CVE CVE-2022-4378
    https://www.cve.org/CVERecord?id=CVE-2022-4378
  • Référence CVE CVE-2022-43945
    https://www.cve.org/CVERecord?id=CVE-2022-43945
  • Référence CVE CVE-2022-45869
    https://www.cve.org/CVERecord?id=CVE-2022-45869
  • Référence CVE CVE-2022-45888
    https://www.cve.org/CVERecord?id=CVE-2022-45888
  • Référence CVE CVE-2022-45934
    https://www.cve.org/CVERecord?id=CVE-2022-45934
  • LIENS ASSOCIES


    Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

    Contact

    contact@csirt-universitaire.org
    +221 78 601 64 64
    BP: XXX - Sénégal