Multiples vulnérabilités du noyau Linux de SUSE (13.07.22)
Posté : mer. 13 juil. 2022 16:24
Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 13 juillet 2022)
Version initiale de l'avis
13 juillet
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Risque(s)
Non spécifié par l'éditeur
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Module for Public Cloud 15-SP3
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Storage 7.1
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2
openSUSE Leap 15.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité SUSE suse-su-20222376-1 du 12 juillet 2022
https://www.suse.com/support/update/ann ... 0222376-1/
Bulletin de sécurité SUSE suse-su-20222377-1 du 12 juillet 2022
https://www.suse.com/support/update/ann ... 0222377-1/
Référence CVE CVE-2020-26541
https://cve.mitre.org/cgi-bin/cvename.c ... 2020-26541
Référence CVE CVE-2021-26341
https://cve.mitre.org/cgi-bin/cvename.c ... 2021-26341
Référence CVE CVE-2021-4157
https://cve.mitre.org/cgi-bin/cvename.c ... -2021-4157
Référence CVE CVE-2022-1012
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-1012
Référence CVE CVE-2022-1679
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-1679
Référence CVE CVE-2022-20132
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20132
Référence CVE CVE-2022-20141
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20141
Référence CVE CVE-2022-20154
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20154
Référence CVE CVE-2022-2318
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-2318
Référence CVE CVE-2022-26365
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-26365
Référence CVE CVE-2022-29900
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-29900
Référence CVE CVE-2022-29901
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-29901
Référence CVE CVE-2022-33740
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33740
Référence CVE CVE-2022-33741
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33741
Référence CVE CVE-2022-33742
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33742
Référence CVE CVE-2022-33981
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33981
Référence CVE CVE-2022-34918
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-34918
Historique des alertes et avis sur Linux Suse
Historique des alertes et avis sur Linux Suse
Suse bug fixes (sélectionner * et trier par date)
Historique des alertes et avis sur les distributions Linux
Version initiale de l'avis
13 juillet
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck
Risque(s)
Non spécifié par l'éditeur
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Module for Public Cloud 15-SP3
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Storage 7.1
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2
openSUSE Leap 15.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité SUSE suse-su-20222376-1 du 12 juillet 2022
https://www.suse.com/support/update/ann ... 0222376-1/
Bulletin de sécurité SUSE suse-su-20222377-1 du 12 juillet 2022
https://www.suse.com/support/update/ann ... 0222377-1/
Référence CVE CVE-2020-26541
https://cve.mitre.org/cgi-bin/cvename.c ... 2020-26541
Référence CVE CVE-2021-26341
https://cve.mitre.org/cgi-bin/cvename.c ... 2021-26341
Référence CVE CVE-2021-4157
https://cve.mitre.org/cgi-bin/cvename.c ... -2021-4157
Référence CVE CVE-2022-1012
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-1012
Référence CVE CVE-2022-1679
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-1679
Référence CVE CVE-2022-20132
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20132
Référence CVE CVE-2022-20141
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20141
Référence CVE CVE-2022-20154
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-20154
Référence CVE CVE-2022-2318
https://cve.mitre.org/cgi-bin/cvename.c ... -2022-2318
Référence CVE CVE-2022-26365
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-26365
Référence CVE CVE-2022-29900
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-29900
Référence CVE CVE-2022-29901
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-29901
Référence CVE CVE-2022-33740
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33740
Référence CVE CVE-2022-33741
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33741
Référence CVE CVE-2022-33742
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33742
Référence CVE CVE-2022-33981
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-33981
Référence CVE CVE-2022-34918
https://cve.mitre.org/cgi-bin/cvename.c ... 2022-34918
Historique des alertes et avis sur Linux Suse
Historique des alertes et avis sur Linux Suse
Suse bug fixes (sélectionner * et trier par date)
Historique des alertes et avis sur les distributions Linux