Après Mozilla, de multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS), une élévation de privilèges, un déni de service, un contournement de la politique de sécurité, une atteinte à l’intégrité des données, une exécution de code arbitraire à distance.

Les vulnérabilités dans le noyau Linux de SUSE permettent entre autres aux utilisateurs locaux de La fonction einj_error_inject dans drivers/acpi/apei/einj.c de simuler des erreurs matérielles et par conséquent de provoquer un déni de service en tirant parti de l’échec pour désactiver l’injection d’erreur APEI via EINJ lorsque securelevel est défini.

Documentation des vulnérabilités dans le noyau Linux de SUSE

Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224617-1/ Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224616-1/ Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224615-1/ Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224614-1/ Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224613-1/ Bulletin de sécurité SUSE du 23 décembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20224611-1/ Référence CVE CVE-2016-3695
https://www.cve.org/CVERecord?id=CVE-2016-3695 Référence CVE CVE-2019-3874
https://www.cve.org/CVERecord?id=CVE-2019-3874 Référence CVE CVE-2020-16119
https://www.cve.org/CVERecord?id=CVE-2020-16119 Référence CVE CVE-2020-26541
https://www.cve.org/CVERecord?id=CVE-2020-26541 Référence CVE CVE-2020-36516
https://www.cve.org/CVERecord?id=CVE-2020-36516 Référence CVE CVE-2021-33135
https://www.cve.org/CVERecord?id=CVE-2021-33135 Référence CVE CVE-2021-4037
https://www.cve.org/CVERecord?id=CVE-2021-4037 Référence CVE CVE-2022-1184
https://www.cve.org/CVERecord?id=CVE-2022-1184 Référence CVE CVE-2022-1263
https://www.cve.org/CVERecord?id=CVE-2022-1263 Référence CVE CVE-2022-1882
https://www.cve.org/CVERecord?id=CVE-2022-1882 Référence CVE CVE-2022-20368
https://www.cve.org/CVERecord?id=CVE-2022-20368 Référence CVE CVE-2022-20369
https://www.cve.org/CVERecord?id=CVE-2022-20369 Référence CVE CVE-2022-2153
https://www.cve.org/CVERecord?id=CVE-2022-2153 Référence CVE CVE-2022-2586
https://www.cve.org/CVERecord?id=CVE-2022-2586 Référence CVE CVE-2022-2588
https://www.cve.org/CVERecord?id=CVE-2022-2588 Référence CVE CVE-2022-2602
https://www.cve.org/CVERecord?id=CVE-2022-2602 Référence CVE CVE-2022-26373
https://www.cve.org/CVERecord?id=CVE-2022-26373 Référence CVE CVE-2022-2639
https://www.cve.org/CVERecord?id=CVE-2022-2639 Référence CVE CVE-2022-2663
https://www.cve.org/CVERecord?id=CVE-2022-2663 Référence CVE CVE-2022-28356
https://www.cve.org/CVERecord?id=CVE-2022-28356 Référence CVE CVE-2022-28693
https://www.cve.org/CVERecord?id=CVE-2022-28693 Référence CVE CVE-2022-2873
https://www.cve.org/CVERecord?id=CVE-2022-2873 Référence CVE CVE-2022-28748
https://www.cve.org/CVERecord?id=CVE-2022-28748 Référence CVE CVE-2022-2905
https://www.cve.org/CVERecord?id=CVE-2022-2905 Référence CVE CVE-2022-2938
https://www.cve.org/CVERecord?id=CVE-2022-2938 Référence CVE CVE-2022-2959
https://www.cve.org/CVERecord?id=CVE-2022-2959 Référence CVE CVE-2022-2964
https://www.cve.org/CVERecord?id=CVE-2022-2964 Référence CVE CVE-2022-2977
https://www.cve.org/CVERecord?id=CVE-2022-2977 Référence CVE CVE-2022-2978
https://www.cve.org/CVERecord?id=CVE-2022-2978 Référence CVE CVE-2022-29900
https://www.cve.org/CVERecord?id=CVE-2022-29900 Référence CVE CVE-2022-29901
https://www.cve.org/CVERecord?id=CVE-2022-29901 Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028 Référence CVE CVE-2022-3078
https://www.cve.org/CVERecord?id=CVE-2022-3078 Référence CVE CVE-2022-3114
https://www.cve.org/CVERecord?id=CVE-2022-3114 Référence CVE CVE-2022-3169
https://www.cve.org/CVERecord?id=CVE-2022-3169 Référence CVE CVE-2022-3176
https://www.cve.org/CVERecord?id=CVE-2022-3176 Référence CVE CVE-2022-3202
https://www.cve.org/CVERecord?id=CVE-2022-3202 Référence CVE CVE-2022-32250
https://www.cve.org/CVERecord?id=CVE-2022-32250 Référence CVE CVE-2022-32296
https://www.cve.org/CVERecord?id=CVE-2022-32296 Référence CVE CVE-2022-3239
https://www.cve.org/CVERecord?id=CVE-2022-3239 Référence CVE CVE-2022-3303
https://www.cve.org/CVERecord?id=CVE-2022-3303 Référence CVE CVE-2022-33981
https://www.cve.org/CVERecord?id=CVE-2022-33981 Référence CVE CVE-2022-3424
https://www.cve.org/CVERecord?id=CVE-2022-3424 Référence CVE CVE-2022-3435
https://www.cve.org/CVERecord?id=CVE-2022-3435 Référence CVE CVE-2022-3521
https://www.cve.org/CVERecord?id=CVE-2022-3521 Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524 Référence CVE CVE-2022-3526
https://www.cve.org/CVERecord?id=CVE-2022-3526 Référence CVE CVE-2022-3535
https://www.cve.org/CVERecord?id=CVE-2022-3535 Référence CVE CVE-2022-3542
https://www.cve.org/CVERecord?id=CVE-2022-3542 Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545 Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565 Référence CVE CVE-2022-3566
https://www.cve.org/CVERecord?id=CVE-2022-3566 Référence CVE CVE-2022-3567
https://www.cve.org/CVERecord?id=CVE-2022-3567 Référence CVE CVE-2022-3577
https://www.cve.org/CVERecord?id=CVE-2022-3577 Référence CVE CVE-2022-3586
https://www.cve.org/CVERecord?id=CVE-2022-3586 Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594 Référence CVE CVE-2022-3619
https://www.cve.org/CVERecord?id=CVE-2022-3619 Référence CVE CVE-2022-3621
https://www.cve.org/CVERecord?id=CVE-2022-3621 Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625 Référence CVE CVE-2022-3628
https://www.cve.org/CVERecord?id=CVE-2022-3628 Référence CVE CVE-2022-3629
https://www.cve.org/CVERecord?id=CVE-2022-3629 Référence CVE CVE-2022-3633
https://www.cve.org/CVERecord?id=CVE-2022-3633 Référence CVE CVE-2022-3635
https://www.cve.org/CVERecord?id=CVE-2022-3635 Référence CVE CVE-2022-3640
https://www.cve.org/CVERecord?id=CVE-2022-3640 Référence CVE CVE-2022-3643
https://www.cve.org/CVERecord?id=CVE-2022-3643 Référence CVE CVE-2022-3646
https://www.cve.org/CVERecord?id=CVE-2022-3646 Référence CVE CVE-2022-3649
https://www.cve.org/CVERecord?id=CVE-2022-3649 Référence CVE CVE-2022-36879
https://www.cve.org/CVERecord?id=CVE-2022-36879 Référence CVE CVE-2022-36946
https://www.cve.org/CVERecord?id=CVE-2022-36946 Référence CVE CVE-2022-3707
https://www.cve.org/CVERecord?id=CVE-2022-3707 Référence CVE CVE-2022-3903
https://www.cve.org/CVERecord?id=CVE-2022-3903 Référence CVE CVE-2022-39188
https://www.cve.org/CVERecord?id=CVE-2022-39188 Référence CVE CVE-2022-39189
https://www.cve.org/CVERecord?id=CVE-2022-39189 Référence CVE CVE-2022-39190
https://www.cve.org/CVERecord?id=CVE-2022-39190 Référence CVE CVE-2022-40307
https://www.cve.org/CVERecord?id=CVE-2022-40307 Référence CVE CVE-2022-40476
https://www.cve.org/CVERecord?id=CVE-2022-40476 Référence CVE CVE-2022-40768
https://www.cve.org/CVERecord?id=CVE-2022-40768 Référence CVE CVE-2022-4095
https://www.cve.org/CVERecord?id=CVE-2022-4095 Référence CVE CVE-2022-41218
https://www.cve.org/CVERecord?id=CVE-2022-41218 Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 Référence CVE CVE-2022-4139
https://www.cve.org/CVERecord?id=CVE-2022-4139 Référence CVE CVE-2022-41674
https://www.cve.org/CVERecord?id=CVE-2022-41674 Référence CVE CVE-2022-41848
https://www.cve.org/CVERecord?id=CVE-2022-41848 Référence CVE CVE-2022-41849
https://www.cve.org/CVERecord?id=CVE-2022-41849 Référence CVE CVE-2022-41850
https://www.cve.org/CVERecord?id=CVE-2022-41850 Référence CVE CVE-2022-41858
https://www.cve.org/CVERecord?id=CVE-2022-41858 Référence CVE CVE-2022-42328
https://www.cve.org/CVERecord?id=CVE-2022-42328 Référence CVE CVE-2022-42329
https://www.cve.org/CVERecord?id=CVE-2022-42329 Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703 Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719 Référence CVE CVE-2022-42720
https://www.cve.org/CVERecord?id=CVE-2022-42720 Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721 Référence CVE CVE-2022-42722
https://www.cve.org/CVERecord?id=CVE-2022-42722 Référence CVE CVE-2022-42895
https://www.cve.org/CVERecord?id=CVE-2022-42895 Référence CVE CVE-2022-42896
https://www.cve.org/CVERecord?id=CVE-2022-42896 Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750 Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378 Référence CVE CVE-2022-43945
https://www.cve.org/CVERecord?id=CVE-2022-43945 Référence CVE CVE-2022-45869
https://www.cve.org/CVERecord?id=CVE-2022-45869 Référence CVE CVE-2022-45888
https://www.cve.org/CVERecord?id=CVE-2022-45888 Référence CVE CVE-2022-45934
https://www.cve.org/CVERecord?id=CVE-2022-45934

Partager sur Facebook

Tweet

Nous suivre

Sauvegarde