Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-790 : Multiples vulnérabilités dans le noyau Linux de SUSE (02 septembre 2022)

Publié le 2 septembre 2022 08:42

Risque(s)

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • openSUSE Leap Micro 5.2

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges, une atteinte à l'intégrité des données, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité SUSE du 25 août 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20222892-2/
  • Bulletin de sécurité SUSE du 23 août 2022
    https://www.suse.com/support/update/announcement/2022/suse-su-20222875-2/
  • Référence CVE CVE-2020-36557
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36557
  • Référence CVE CVE-2022-20166
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20166
  • Référence CVE CVE-2022-21505
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21505
  • Référence CVE CVE-2022-33741
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33741
  • Référence CVE CVE-2022-36946
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36946
  • Référence CVE CVE-2021-33655
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33655
  • Référence CVE CVE-2022-1462
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1462
  • Référence CVE CVE-2022-2318
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2318
  • Référence CVE CVE-2022-26365
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26365
  • Référence CVE CVE-2022-2639
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2639
  • Référence CVE CVE-2020-36558
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36558
  • Référence CVE CVE-2021-33656
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33656
  • Référence CVE CVE-2022-29581
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29581
  • Référence CVE CVE-2022-33740
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33740
  • Référence CVE CVE-2020-36516
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36516
  • Référence CVE CVE-2022-1116
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1116
  • Référence CVE CVE-2022-33742
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33742
  • Référence CVE CVE-2022-32250
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32250
  • LIENS ASSOCIES


    Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

    Contact

    contact@csirt-universitaire.org
    +221 78 601 64 64
    BP: XXX - Sénégal