Sign in Subscribe
By Jean-Marc BIAUDIS in SUSE

Alerte sécurité : vingt-six failles critiques dans le noyau SUSE Linux

Le 29 août 2025, le CERT-FR a publié un avis d’urgence signalant vingt-six vulnérabilités dans le noyau Linux fourni par SUSE. Certaines de ces failles permettent à un attaquant de compromettre la confidentialité et l’intégrité des données, voire de contourner la politique de sécurité du système. Autant dire que vos serveurs, vos conteneurs et vos postes de travail sous SUSE peuvent être à la merci d’un simple accès local ou, dans certains cas, distant.

Pourquoi cette alerte est-elle majeure ?

Le noyau Linux est le cœur battant de la distribution SUSE : il gère la mémoire, les processus, les périphériques et les droits d’accès. Lorsqu’il est vulnérable, toute la chaîne de confiance s’effondre. Les CVE récentes concernent des modules aussi sensibles que netfilter, ext4, ksmbd ou encore Kernel TLS. En exploitant ces failles, un attaquant peut :

  • élever ses privilèges jusqu’au rang de root ;
  • lire ou modifier des données sensibles chiffrées en mémoire ;
  • faire crasher la machine ou installer une backdoor persistante.

Comment réagir immédiatement ?

  1. Vérifier la version actuelle de votre noyau : uname -r
  2. Comparer avec la liste des versions corrigées publiée par SUSE dans l’avis CERTFR-2025-AVI-0745
  3. Planifier la mise à jour en dehors des heures de pointe ou via un_slots_livepatch_si_disponible
  4. Redémarrer le serveur pour charger le nouveau noyau si le livepatch ne couvre pas l’ensemble des CVE

Si vous utilisez SUSE Linux Enterprise Server (SLES) en cluster, pensez à appliquer la procédure rolling update afin de préserver la haute disponibilité.

Et demain ?

Cette vague de corrections rappelle que le patching ne peut plus être traité comme une corvée trimestrielle. Les délais entre la publication d’un correctif et l’exploitation des failles se raccourcissent : ils sont désormais comptés en jours, voire en heures. Intégrez donc les métriques de patching dans vos tableaux de bord SOC, automatisez les tests de régression et formez vos équipes à la culture Zero Trust.

En résumé, appliquez dès que possible les mises à jour de SUSE, surveillez les journaux système et gardez un œil sur le site du CERT-FR : de nouvelles vulnérabilités pourraient encore apparaître.

Quel est votre protocole de gestion des mises à jour noyau ? Partagez vos astuces ou vos craintes dans les commentaires ci-dessous !

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe