Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans le noyau Linux de SUSE (31 octobre 2024)

Publié le 31 octobre 2024 12:58

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2024:3764-1 du 28 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243764-1

Bulletin de sécurité SUSE SUSE-SU-2024:3767-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243767-1

Bulletin de sécurité SUSE SUSE-SU-2024:3768-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243768-1

Bulletin de sécurité SUSE SUSE-SU-2024:3774-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243774-1

Bulletin de sécurité SUSE SUSE-SU-2024:3775-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243775-1

Bulletin de sécurité SUSE SUSE-SU-2024:3777-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243777-1

Bulletin de sécurité SUSE SUSE-SU-2024:3779-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243779-1

Bulletin de sécurité SUSE SUSE-SU-2024:3780-1 du 29 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243780-1

Bulletin de sécurité SUSE SUSE-SU-2024:3782-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243782-1

Bulletin de sécurité SUSE SUSE-SU-2024:3783-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243783-1

Bulletin de sécurité SUSE SUSE-SU-2024:3793-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243793-1

Bulletin de sécurité SUSE SUSE-SU-2024:3794-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243794-1

Bulletin de sécurité SUSE SUSE-SU-2024:3796-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243796-1

Bulletin de sécurité SUSE SUSE-SU-2024:3797-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243797-1

Bulletin de sécurité SUSE SUSE-SU-2024:3798-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243798-1

Bulletin de sécurité SUSE SUSE-SU-2024:3799-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243799-1

Bulletin de sécurité SUSE SUSE-SU-2024:3800-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243800-1

Bulletin de sécurité SUSE SUSE-SU-2024:3803-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243803-1

Bulletin de sécurité SUSE SUSE-SU-2024:3804-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243804-1

Bulletin de sécurité SUSE SUSE-SU-2024:3805-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243805-1

Bulletin de sécurité SUSE SUSE-SU-2024:3806-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243806-1

Bulletin de sécurité SUSE SUSE-SU-2024:3814-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243814-1

Bulletin de sécurité SUSE SUSE-SU-2024:3815-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243815-1

Bulletin de sécurité SUSE SUSE-SU-2024:3816-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243816-1

Bulletin de sécurité SUSE SUSE-SU-2024:3820-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243820-1

Bulletin de sécurité SUSE SUSE-SU-2024:3821-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243821-1

Bulletin de sécurité SUSE SUSE-SU-2024:3822-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243822-1

Bulletin de sécurité SUSE SUSE-SU-2024:3824-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243824-1

Bulletin de sécurité SUSE SUSE-SU-2024:3829-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243829-1

Bulletin de sécurité SUSE SUSE-SU-2024:3830-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243830-1

Bulletin de sécurité SUSE SUSE-SU-2024:3831-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243831-1

Bulletin de sécurité SUSE SUSE-SU-2024:3833-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243833-1

Bulletin de sécurité SUSE SUSE-SU-2024:3834-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243834-1

Bulletin de sécurité SUSE SUSE-SU-2024:3835-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243835-1

Bulletin de sécurité SUSE SUSE-SU-2024:3836-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243836-1

Bulletin de sécurité SUSE SUSE-SU-2024:3837-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243837-1

Bulletin de sécurité SUSE SUSE-SU-2024:3840-1 du 30 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243840-1

Bulletin de sécurité SUSE SUSE-SU-2024:3838-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243838-1

Bulletin de sécurité SUSE SUSE-SU-2024:3842-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243842-1

Référence CVE CVE-2021-46955

https://www.cve.org/CVERecord?id=CVE-2021-46955

Référence CVE CVE-2021-47291

https://www.cve.org/CVERecord?id=CVE-2021-47291

Référence CVE CVE-2021-47378

https://www.cve.org/CVERecord?id=CVE-2021-47378

Référence CVE CVE-2021-47383

https://www.cve.org/CVERecord?id=CVE-2021-47383

Référence CVE CVE-2021-47402

https://www.cve.org/CVERecord?id=CVE-2021-47402

Référence CVE CVE-2021-47598

https://www.cve.org/CVERecord?id=CVE-2021-47598

Référence CVE CVE-2021-47600

https://www.cve.org/CVERecord?id=CVE-2021-47600

Référence CVE CVE-2022-48651

https://www.cve.org/CVERecord?id=CVE-2022-48651

Référence CVE CVE-2022-48662

https://www.cve.org/CVERecord?id=CVE-2022-48662

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

Référence CVE CVE-2023-52752

https://www.cve.org/CVERecord?id=CVE-2023-52752

Référence CVE CVE-2023-52846

https://www.cve.org/CVERecord?id=CVE-2023-52846

Référence CVE CVE-2023-6531

https://www.cve.org/CVERecord?id=CVE-2023-6531

Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

Référence CVE CVE-2024-23307

https://www.cve.org/CVERecord?id=CVE-2024-23307

Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

Référence CVE CVE-2024-26610

https://www.cve.org/CVERecord?id=CVE-2024-26610

Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

Référence CVE CVE-2024-26766

https://www.cve.org/CVERecord?id=CVE-2024-26766

Référence CVE CVE-2024-26828

https://www.cve.org/CVERecord?id=CVE-2024-26828

Référence CVE CVE-2024-26852

https://www.cve.org/CVERecord?id=CVE-2024-26852

Référence CVE CVE-2024-26923

https://www.cve.org/CVERecord?id=CVE-2024-26923

Référence CVE CVE-2024-26930

https://www.cve.org/CVERecord?id=CVE-2024-26930

Référence CVE CVE-2024-27398

https://www.cve.org/CVERecord?id=CVE-2024-27398

Référence CVE CVE-2024-35817

https://www.cve.org/CVERecord?id=CVE-2024-35817

Référence CVE CVE-2024-35861

https://www.cve.org/CVERecord?id=CVE-2024-35861

Référence CVE CVE-2024-35862

https://www.cve.org/CVERecord?id=CVE-2024-35862

Référence CVE CVE-2024-35863

https://www.cve.org/CVERecord?id=CVE-2024-35863

Référence CVE CVE-2024-35864

https://www.cve.org/CVERecord?id=CVE-2024-35864

Référence CVE CVE-2024-35867

https://www.cve.org/CVERecord?id=CVE-2024-35867

Référence CVE CVE-2024-35905

https://www.cve.org/CVERecord?id=CVE-2024-35905

Référence CVE CVE-2024-35950

https://www.cve.org/CVERecord?id=CVE-2024-35950

Référence CVE CVE-2024-36899

https://www.cve.org/CVERecord?id=CVE-2024-36899

Référence CVE CVE-2024-36964

https://www.cve.org/CVERecord?id=CVE-2024-36964

Référence CVE CVE-2024-40909

https://www.cve.org/CVERecord?id=CVE-2024-40909

Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

Référence CVE CVE-2024-41059

https://www.cve.org/CVERecord?id=CVE-2024-41059

Référence CVE CVE-2024-42133

https://www.cve.org/CVERecord?id=CVE-2024-42133

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team