Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Red Hat Enterprise Linux pour ARM 64 7 aarch64
- Red Hat Enterprise Linux pour IBM System z (Structure A) 7 s390x
- Red Hat Enterprise Linux pour Power 9 7 ppc64le
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2018:0654 du 10 avril 2018 https://access.redhat.com/errata/RHSA-2018:0654
- Référence CVE CVE-2017-1000255 https://www.cve.org/CVERecord?id=CVE-2017-1000255
- Référence CVE CVE-2017-1000410 https://www.cve.org/CVERecord?id=CVE-2017-1000410
- Référence CVE CVE-2017-11473 https://www.cve.org/CVERecord?id=CVE-2017-11473
- Référence CVE CVE-2017-12190 https://www.cve.org/CVERecord?id=CVE-2017-12190
- Référence CVE CVE-2017-15129 https://www.cve.org/CVERecord?id=CVE-2017-15129
- Référence CVE CVE-2017-15299 https://www.cve.org/CVERecord?id=CVE-2017-15299
- Référence CVE CVE-2017-17448 https://www.cve.org/CVERecord?id=CVE-2017-17448
- Référence CVE CVE-2017-17449 https://www.cve.org/CVERecord?id=CVE-2017-17449
- Référence CVE CVE-2017-5715 https://www.cve.org/CVERecord?id=CVE-2017-5715
- Référence CVE CVE-2017-5753 https://www.cve.org/CVERecord?id=CVE-2017-5753
- Référence CVE CVE-2017-5754 https://www.cve.org/CVERecord?id=CVE-2017-5754
- Référence CVE CVE-2018-1000004 https://www.cve.org/CVERecord?id=CVE-2018-1000004
- Référence CVE CVE-2018-6927 https://www.cve.org/CVERecord?id=CVE-2018-6927