Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
Systèmes affectés
- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux Server - AUS 6.5 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2019:2695 du 10 septembre 2019 https://access.redhat.com/errata/RHSA-2019:2695
- Bulletin de sécurité Red Hat RHSA-2019:2703 du 10 septembre 2019 https://access.redhat.com/errata/RHSA-2019:2703
- Référence CVE CVE-2018-19824 https://www.cve.org/CVERecord?id=CVE-2018-19824
- Référence CVE CVE-2019-1125 https://www.cve.org/CVERecord?id=CVE-2019-1125
- Référence CVE CVE-2019-11487 https://www.cve.org/CVERecord?id=CVE-2019-11487
- Référence CVE CVE-2019-12817 https://www.cve.org/CVERecord?id=CVE-2019-12817
- Référence CVE CVE-2019-3846 https://www.cve.org/CVERecord?id=CVE-2019-3846
- Référence CVE CVE-2019-3887 https://www.cve.org/CVERecord?id=CVE-2019-3887
- Référence CVE CVE-2019-9500 https://www.cve.org/CVERecord?id=CVE-2019-9500
- Référence CVE CVE-2019-9503 https://www.cve.org/CVERecord?id=CVE-2019-9503
