Multiples vulnérabilités dans le noyau Linux de SUSE : correctifs disponibles

Le 22 mai 2026, le CERT-FR a diffusé un avis concernant de multiples vulnérabilités découvertes dans le noyau Linux des systèmes d'exploitation de l'éditeur SUSE. Ces failles, dont la nature précise n'est pas entièrement détaillée par l'éditeur, pourraient permettre à un attaquant de contourner la politique de sécurité du système.

Vulnérabilités et risques

Les vulnérabilités identifiées dans le noyau Linux de SUSE ouvrent la voie à un contournement de la politique de sécurité. Si un attaquant parvenait à les exploiter, il pourrait obtenir des privilèges ou des accès non autorisés. L'éditeur n'a pas fourni de description exhaustive des risques dans ses bulletins, ce qui laisse planer une incertitude sur l'étendue exacte des impacts possibles.

Systèmes concernés

Un grand nombre de produits SUSE sont touchés, couvrant plusieurs versions et modules. Parmi les systèmes affectés figurent :

SUSE Linux Enterprise Server (versions 12 SP5, 15 SP4 à SP7, avec ou sans LTSS)
SUSE Linux Enterprise Desktop 15 SP7
SUSE Linux Enterprise High Performance Computing (12 SP5, 15 SP4, SP5)
SUSE Linux Enterprise Real Time (15 SP4 à SP7)
SUSE Linux Enterprise Micro (versions 5.3 à 5.5, 6.0, 6.1)
SUSE Manager (Proxy, Retail Branch Server, Server 4.3)
openSUSE Leap (15.4, 15.5, 15.6)
Divers modules tels que Basesystem Module, Development Tools Module, Legacy Module, Public Cloud Module, Real Time Module, SUSE Linux Enterprise Live Patching (12-SP5, 15-SP4 à SP7).

La liste complète des produits concernés est détaillée dans les bulletins de sécurité de SUSE référencés par le CERT-FR.

Correctifs et recommandations

SUSE a publié une série de bulletins de sécurité entre le 11 et le 18 mai 2026, chacun apportant des correctifs pour des versions spécifiques. Le CERT-FR recommande vivement aux administrateurs et utilisateurs d'appliquer sans délai les mises à jour fournies par l'éditeur. Les correctifs sont disponibles via les canaux de mise à jour habituels de SUSE, notamment les bulletins SUSE-SU-2026:21622-1 et suivants.

Contexte

Ces vulnérabilités s'inscrivent dans un contexte où la sécurité du noyau Linux est régulièrement scrutée. Les distributions professionnelles comme SUSE sont largement déployées dans les infrastructures critiques, rendant toute faille potentiellement grave. La réactivité de l'éditeur à publier des correctifs dans un délai d'une semaine montre l'importance accordée à cette menace. Les utilisateurs sont invités à suivre les recommandations du CERT-FR et à maintenir leurs systèmes à jour.

Mises à jour

29 mai 2026, 14h44

Le CERT-FR a publié le 29 mai 2026 un avis actualisé (CERTFR-2026-AVI-0664) qui étend la liste des systèmes affectés par rapport aux bulletins SUSE antérieurs. Sont notamment ajoutés : SUSE Linux Enterprise Server 16.0, SUSE Linux Enterprise Server for SAP applications 16.0, SUSE Linux Micro 6.1, SUSE Linux Micro 6.2 et SUSE Linux Micro Extras 6.1.

Multiples vulnérabilités dans le noyau Linux de SUSE : correctifs disponibles

Mises à jour

À lire ensuite

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei

Piratage téléphonique : le Parti travailliste britannique saisit la police après les allégations visant Nigel...

« Nous envoyons un signal fort » : la France entend faire de la protection des mineurs en ligne une cause mond...

Windows PC : les constructeurs accélèrent leur riposte face au MacBook Neo d'Apple