Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux for Real Time 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2020:4060 du 29 septembre 2020

https://access.redhat.com/errata/RHSA-2020:4060

Bulletin de sécurité Red Hat RHSA-2020:4062 du 29 septembre 2020

https://access.redhat.com/errata/RHSA-2020:4062

Référence CVE CVE-2017-18551

https://www.cve.org/CVERecord?id=CVE-2017-18551

Référence CVE CVE-2018-20836

https://www.cve.org/CVERecord?id=CVE-2018-20836

Référence CVE CVE-2019-12614

https://www.cve.org/CVERecord?id=CVE-2019-12614

Référence CVE CVE-2019-15217

https://www.cve.org/CVERecord?id=CVE-2019-15217

Référence CVE CVE-2019-15807

https://www.cve.org/CVERecord?id=CVE-2019-15807

Référence CVE CVE-2019-15917

https://www.cve.org/CVERecord?id=CVE-2019-15917

Référence CVE CVE-2019-16231

https://www.cve.org/CVERecord?id=CVE-2019-16231

Référence CVE CVE-2019-16233

https://www.cve.org/CVERecord?id=CVE-2019-16233

Référence CVE CVE-2019-16994

https://www.cve.org/CVERecord?id=CVE-2019-16994

Référence CVE CVE-2019-17053

https://www.cve.org/CVERecord?id=CVE-2019-17053

Référence CVE CVE-2019-17055

https://www.cve.org/CVERecord?id=CVE-2019-17055

Référence CVE CVE-2019-18808

https://www.cve.org/CVERecord?id=CVE-2019-18808

Référence CVE CVE-2019-19046

https://www.cve.org/CVERecord?id=CVE-2019-19046

Référence CVE CVE-2019-19055

https://www.cve.org/CVERecord?id=CVE-2019-19055

Référence CVE CVE-2019-19058

https://www.cve.org/CVERecord?id=CVE-2019-19058

Référence CVE CVE-2019-19059

https://www.cve.org/CVERecord?id=CVE-2019-19059

Référence CVE CVE-2019-19062

https://www.cve.org/CVERecord?id=CVE-2019-19062

Référence CVE CVE-2019-19063

https://www.cve.org/CVERecord?id=CVE-2019-19063

Référence CVE CVE-2019-19332

https://www.cve.org/CVERecord?id=CVE-2019-19332

Référence CVE CVE-2019-19447

https://www.cve.org/CVERecord?id=CVE-2019-19447

Référence CVE CVE-2019-19523

https://www.cve.org/CVERecord?id=CVE-2019-19523

Référence CVE CVE-2019-19524

https://www.cve.org/CVERecord?id=CVE-2019-19524

Référence CVE CVE-2019-19530

https://www.cve.org/CVERecord?id=CVE-2019-19530

Référence CVE CVE-2019-19534

https://www.cve.org/CVERecord?id=CVE-2019-19534

Référence CVE CVE-2019-19537

https://www.cve.org/CVERecord?id=CVE-2019-19537

Référence CVE CVE-2019-19767

https://www.cve.org/CVERecord?id=CVE-2019-19767

Référence CVE CVE-2019-19807

https://www.cve.org/CVERecord?id=CVE-2019-19807

Référence CVE CVE-2019-20054

https://www.cve.org/CVERecord?id=CVE-2019-20054

Référence CVE CVE-2019-20095

https://www.cve.org/CVERecord?id=CVE-2019-20095

Référence CVE CVE-2019-20636

https://www.cve.org/CVERecord?id=CVE-2019-20636

Référence CVE CVE-2019-9454

https://www.cve.org/CVERecord?id=CVE-2019-9454

Référence CVE CVE-2019-9458

https://www.cve.org/CVERecord?id=CVE-2019-9458

Référence CVE CVE-2020-10690

https://www.cve.org/CVERecord?id=CVE-2020-10690

Référence CVE CVE-2020-10732

https://www.cve.org/CVERecord?id=CVE-2020-10732

Référence CVE CVE-2020-10742

https://www.cve.org/CVERecord?id=CVE-2020-10742

Référence CVE CVE-2020-10751

https://www.cve.org/CVERecord?id=CVE-2020-10751

Référence CVE CVE-2020-10942

https://www.cve.org/CVERecord?id=CVE-2020-10942

Référence CVE CVE-2020-11565

https://www.cve.org/CVERecord?id=CVE-2020-11565

Référence CVE CVE-2020-12770

https://www.cve.org/CVERecord?id=CVE-2020-12770

Référence CVE CVE-2020-12826

https://www.cve.org/CVERecord?id=CVE-2020-12826

Référence CVE CVE-2020-14305

https://www.cve.org/CVERecord?id=CVE-2020-14305

Référence CVE CVE-2020-1749

https://www.cve.org/CVERecord?id=CVE-2020-1749

Référence CVE CVE-2020-2732

https://www.cve.org/CVERecord?id=CVE-2020-2732

Référence CVE CVE-2020-8647

https://www.cve.org/CVERecord?id=CVE-2020-8647

Référence CVE CVE-2020-8649

https://www.cve.org/CVERecord?id=CVE-2020-8649

Référence CVE CVE-2020-9383

https://www.cve.org/CVERecord?id=CVE-2020-9383

Référence	CERTFR-2020-AVI-612
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	30 septembre 2020
Date de la dernière version	30 septembre 2020
Source(s)	Bulletin de sécurité Red Hat RHSA-2020:4060 du 29 septembre 2020 Bulletin de sécurité Red Hat RHSA-2020:4062 du 29 septembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document