Vulnérabilité dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2018-AVI-357
Titre	Vulnérabilité dans le noyau Linux de Red Hat
Date de la première version	25 juillet 2018
Date de la dernière version	25 juillet 2018
Source(s)	Bulletin de sécurité RedHat RHSA-2018:2250 du 24 juillet 2018

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Enterprise Linux EUS Compute Node 6.7 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 6.7 s390x
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 6.7 ppc64
Red Hat Enterprise Linux Server - Extended Update Support 6.7 i386
Red Hat Enterprise Linux Server - Extended Update Support 6.7 x86_64

Résumé

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2018:2250 du 24 juillet 2018

https://access.redhat.com/errata/RHSA-2018:2250

Référence CVE CVE-2018-3639

https://www.cve.org/CVERecord?id=CVE-2018-3639

Avis du CERT-FR