RISQUES
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Real Time Module 15-SP4
- openSUSE Leap 15.4
- openSUSE Leap Micro 5.3
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une élévation de privilèges, une atteinte à l’intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire.
SOLUTION
- Se référer aux bulletins de sécurité USE SUSE-SU-2023:2741-1, SUSE SUSE-SU-2023:2743-1, SUSE SUSE-SU-2023:2755-1 et SUSE SUSE-SU-2023:2782-1 pour l’obtention des correctifs.
Source : CERT FR
