SUSE Linux Kernel Multiple Vulnerabilities Advisory
Summary
CERT-FR published advisory CERTFR-2026-AVI-0422 disclosing multiple vulnerabilities in the SUSE Linux kernel affecting openSUSE Leap, SUSE Linux Enterprise Server, and related product lines across versions 12 SP5 through 15 SP7. The vulnerabilities, sourced from 13 SUSE security bulletins, could allow an attacker to cause unspecified security impacts. Affected parties are advised to apply patches referenced in the vendor security bulletins.
What changed
CERT-FR issued a security advisory covering 13 separate SUSE Linux kernel security bulletins, disclosing multiple vulnerabilities across openSUSE Leap and SUSE Linux Enterprise product families including Server, High Performance Computing, Live Patching, Real Time, and SAP Applications variants from version 12 SP5 through 15 SP7. The specific nature of each vulnerability is not detailed in the advisory but stems from unpatched kernel defects.
Organizations running any affected SUSE products should prioritize immediate patch deployment by referencing the linked SUSE security bulletins. Given the kernel-level nature of these flaws, exploitation could result in privilege escalation, system compromise, or denial of service, making timely remediation critical for any environment running these distributions, particularly in government, enterprise, or critical infrastructure settings.
What to do next
- Identify all SUSE Linux installations in your environment matching affected products and versions
- Apply the relevant SUSE kernel security patches from bulletins SUSE-SU-2026:1180-1 through SUSE-SU-2026:1239-1
- Verify patch deployment and monitor for exploitation attempts
Archived snapshot
Apr 10, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 avril 2026 N° CERTFR-2026-AVI-0422 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans le noyau Linux de SUSE
Gestion du document
| Référence | CERTFR-2026-AVI-0422 |
| Titre | Multiples vulnérabilités dans le noyau Linux de SUSE |
| Date de la première version | 10 avril 2026 |
| Date de la dernière version | 10 avril 2026 |
| Source(s) | Bulletin de sécurité SUSE SUSE-SU-2026:1180-1 du 03 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1185-1 du 03 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1187-1 du 05 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1188-1 du 05 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1189-1 du 05 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1212-1 du 08 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1221-1 du 08 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1222-1 du 09 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1225-1 du 09 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1231-1 du 09 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1236-1 du 09 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1237-1 du 09 avril 2026
Bulletin de sécurité SUSE SUSE-SU-2026:1239-1 du 09 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Live Patching 15-SP7
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Real Time 15 SP7
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server 15 SP7
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP7
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2026:1180-1 du 03 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261180-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1185-1 du 03 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261185-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1187-1 du 05 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261187-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1188-1 du 05 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261188-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1189-1 du 05 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261189-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1212-1 du 08 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261212-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1221-1 du 08 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261221-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1222-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261222-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1225-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261225-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1231-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261231-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1236-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261236-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1237-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261237-1
- Bulletin de sécurité SUSE SUSE-SU-2026:1239-1 du 09 avril 2026
- https://www.suse.com/support/update/announcement/2026/suse-su-20261239-1
- Référence CVE CVE-2023-53794
- https://www.cve.org/CVERecord?id=CVE-2023-53794
- Référence CVE CVE-2025-39973
- https://www.cve.org/CVERecord?id=CVE-2025-39973
- Référence CVE CVE-2025-40018
- https://www.cve.org/CVERecord?id=CVE-2025-40018
- Référence CVE CVE-2025-40159
- https://www.cve.org/CVERecord?id=CVE-2025-40159
- Référence CVE CVE-2025-71120
- https://www.cve.org/CVERecord?id=CVE-2025-71120
- Référence CVE CVE-2026-22999
- https://www.cve.org/CVERecord?id=CVE-2026-22999
- Référence CVE CVE-2026-23074
- https://www.cve.org/CVERecord?id=CVE-2026-23074
- Référence CVE CVE-2026-23111
- https://www.cve.org/CVERecord?id=CVE-2026-23111
- Référence CVE CVE-2026-23209
- https://www.cve.org/CVERecord?id=CVE-2026-23209
Gestion détaillée du document
- le 10 avril 2026 Version initiale
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.