Multiple vulnerabilities in the SUSE Linux kernel, including privilege escalation, arbitrary code execution, and denial of service, pose risks to data integrity and confidentiality. The article references several CVEs with medium CVSS scores, such as CVE-2022-0854 (CVSS 5.5) and CVE-2022-48853 (CVSS 5.5). Affected systems include openSUSE Leap 15.4 and multiple SUSE Linux Enterprise versions, with patches detailed in the referenced SUSE security bulletins.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 février 2026 N° CERTFR-2026-AVI-0225 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans le noyau Linux de SUSE Gestion du document Référence CERTFR-2026-AVI-0225 Titre Multiples vulnérabilités dans le noyau Linux de SUSE Date de la première version 27 février 2026 Date de la dernière version 27 février 2026 Source(s) Bulletin de sécurité SUSE SUSE-SU-2026:20455-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20456-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20457-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20458-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20459-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20460-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20461-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20462-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20463-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20464-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20465-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20466-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20467-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20468-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20469-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20470-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20471-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20472-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20473-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20478-1 du 19 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:0587-1 du 20 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:0617-1 du 24 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20476-1 du 24 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20477-1 du 24 février 2026 Bulletin de sécurité SUSE SUSE-SU-2026:20479-1 du 24 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service Exécution de code arbitraire Non spécifié par l'éditeur Élévation de privilèges Systèmes affectés openSUSE Leap 15.4 SUSE Linux Enterprise High Availability Extension 15 SP4 SUSE Linux Enterprise High Performance Computing 15 SP4 SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4 SUSE Linux Enterprise High Performance Computing LTSS 15 SP4 SUSE Linux Enterprise Live Patching 15-SP4 SUSE Linux Enterprise Live Patching 15-SP7 SUSE Linux Enterprise Micro 5.3 SUSE Linux Enterprise Micro 5.4 SUSE Linux Enterprise Micro for Rancher 5.3 SUSE Linux Enterprise Micro for Rancher 5.4 SUSE Linux Enterprise Real Time 15 SP4 SUSE Linux Enterprise Real Time 15 SP7 SUSE Linux Enterprise Server 15 SP4 SUSE Linux Enterprise Server 15 SP4 LTSS SUSE Linux Enterprise Server 15 SP7 SUSE Linux Enterprise Server for SAP Applications 15 SP4 SUSE Linux Enterprise Server for SAP Applications 15 SP7 SUSE Linux Micro 6.0 SUSE Linux Micro Extras 6.0 SUSE Manager Proxy 4.3 SUSE Manager Retail Branch Server 4.3 SUSE Manager Server 4.3 SUSE Real Time Module 15-SP7 Résumé De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité SUSE SUSE-SU-2026:20455-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620455-1 Bulletin de sécurité SUSE SUSE-SU-2026:20456-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620456-1 Bulletin de sécurité SUSE SUSE-SU-2026:20457-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620457-1 Bulletin de sécurité SUSE SUSE-SU-2026:20458-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620458-1 Bulletin de sécurité SUSE SUSE-SU-2026:20459-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620459-1 Bulletin de sécurité SUSE SUSE-SU-2026:20460-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620460-1 Bulletin de sécurité SUSE SUSE-SU-2026:20461-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620461-1 Bulletin de sécurité SUSE SUSE-SU-2026:20462-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620462-1 Bulletin de sécurité SUSE SUSE-SU-2026:20463-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620463-1 Bulletin de sécurité SUSE SUSE-SU-2026:20464-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620464-1 Bulletin de sécurité SUSE SUSE-SU-2026:20465-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620465-1 Bulletin de sécurité SUSE SUSE-SU-2026:20466-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620466-1 Bulletin de sécurité SUSE SUSE-SU-2026:20467-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620467-1 Bulletin de sécurité SUSE SUSE-SU-2026:20468-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620468-1 Bulletin de sécurité SUSE SUSE-SU-2026:20469-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620469-1 Bulletin de sécurité SUSE SUSE-SU-2026:20470-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620470-1 Bulletin de sécurité SUSE SUSE-SU-2026:20471-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620471-1 Bulletin de sécurité SUSE SUSE-SU-2026:20472-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620472-1 Bulletin de sécurité SUSE SUSE-SU-2026:20473-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620473-1 Bulletin de sécurité SUSE SUSE-SU-2026:20478-1 du 19 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620478-1 Bulletin de sécurité SUSE SUSE-SU-2026:0587-1 du 20 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-20260587-1 Bulletin de sécurité SUSE SUSE-SU-2026:0617-1 du 24 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-20260617-1 Bulletin de sécurité SUSE SUSE-SU-2026:20476-1 du 24 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620476-1 Bulletin de sécurité SUSE SUSE-SU-2026:20477-1 du 24 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620477-1 Bulletin de sécurité SUSE SUSE-SU-2026:20479-1 du 24 février 2026 https://www.suse.com/support/update/announcement/2026/suse-su-202620479-1 Référence CVE CVE-2022-0854 https://www.cve.org/CVERecord?id=CVE-2022-0854 Référence CVE CVE-2022-48853 https://www.cve.org/CVERecord?id=CVE-2022-48853 Référence CVE CVE-2022-49604 https://www.cve.org/CVERecord?id=CVE-2022-49604 Référence CVE CVE-2022-49943 https://www.cve.org/CVERecord?id=CVE-2022-49943 Référence CVE CVE-2022-49980 https://www.cve.org/CVERecord?id=CVE-2022-49980 Référence CVE CVE-2022-50232 https://www.cve.org/CVERecord?id=CVE-2022-50232 Référence CVE CVE-2022-50253 https://www.cve.org/CVERecord?id=CVE-2022-50253 Référence CVE CVE-2022-50614 https://www.cve.org/CVERecord?id=CVE-2022-50614 Référence CVE CVE-2022-50615 https://www.cve.org/CVERecord?id=CVE-2022-50615 Référence CVE CVE-2022-50617 https://www.cve.org/CVERecord?id=CVE-2022-50617 Référence CVE CVE-2022-50618 https://www.cve.org/CVERecord?id=CVE-2022-50618 Référence CVE CVE-2022-50619 https://www.cve.org/CVERecord?id=CVE-2022-50619 Référence CVE CVE-2022-50622 https://www.cve.org/CVERecord?id=CVE-2022-50622 Référence CVE CVE-2022-50623 https://www.cve.org/CVERecord?id=CVE-2022-50623 Référence CVE CVE-2022-50625 https://www.cve.org/CVERecord?id=CVE-2022-50625 Référence CVE CVE-2022-50626 https://www.cve.org/CVERecord?id=CVE-2022-50626 Référence CVE CVE-2022-50629 https://www.cve.org/CVERecord?id=CVE-2022-50629 Référence CVE CVE-2022-50630 https://www.cve.org/CVERecord?id=CVE-2022-50630 Référence CVE CVE-2022-50633 https://www.cve.org/CVERecord?id=CVE-2022-50633 Référence CVE CVE-2022-50635 https://www.cve.org/CVERecord?id=CVE-2022-50635 Référence CVE CVE-2022-50636 https://www.cve.org/CVERecord?id=CVE-2022-50636 Référence CVE CVE-2022-50638 https://www.cve.org/CVERecord?id=CVE-2022-50638 Référence CVE CVE-2022-50640 https://www.cve.org/CVERecord?id=CVE-2022-50640 Référence CVE CVE-2022-50641 https://www.cve.org/CVERecord?id=CVE-2022-50641 Référence CVE CVE-2022-50643 https://www.cve.org/CVERecord?id=CVE-2022-50643 Référence CVE CVE-2022-50644 https://www.cve.org/CVERecord?id=CVE-2022-50644 Référence CVE CVE-2022-50646 https://www.cve.org/CVERecord?id=CVE-2022-50646 Référence CVE CVE-2022-50649 https://www.cve.org/CVERecord?id=CVE-2022-50649 Référence CVE CVE-2022-50652 https://www.cve.org/CVERecord?id=CVE-2022-50652 Référence CVE CVE-2022-50653 https://www.cve.org/CVERecord?id=CVE-2022-50653 Référence CVE CVE-2022-50656 https://www.cve.org/CVERecord?id=CVE-2022-50656 Référence CVE CVE-2022-50658 https://www.cve.org/CVERecord?id=CVE-2022-50658 Référence CVE CVE-2022-50660 https://www.cve.org/CVERecord?id=CVE-2022-50660 Référence CVE CVE-2022-50661 https://www.cve.org/CVERecord?id=CVE-2022-50661 Référence CVE CVE-2022-50662 https://www.cve.org/CVERecord?id=CVE-2022-50662 Référence CVE CVE-2022-50664 https://www.cve.org/CVER