Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Virtualization Host 4 for RHEL 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2021:4140 du 09 novembre 2021

https://access.redhat.com/errata/RHSA-2021:4140

Bulletin de sécurité Red Hat RHSA-2021:4356 du 10 novembre 2021

https://access.redhat.com/errata/RHSA-2021:4356

Référence CVE CVE-2020-0427

https://www.cve.org/CVERecord?id=CVE-2020-0427

Référence CVE CVE-2020-24502

https://www.cve.org/CVERecord?id=CVE-2020-24502

Référence CVE CVE-2020-24503

https://www.cve.org/CVERecord?id=CVE-2020-24503

Référence CVE CVE-2020-24504

https://www.cve.org/CVERecord?id=CVE-2020-24504

Référence CVE CVE-2020-24586

https://www.cve.org/CVERecord?id=CVE-2020-24586

Référence CVE CVE-2020-24587

https://www.cve.org/CVERecord?id=CVE-2020-24587

Référence CVE CVE-2020-24588

https://www.cve.org/CVERecord?id=CVE-2020-24588

Référence CVE CVE-2020-26139

https://www.cve.org/CVERecord?id=CVE-2020-26139

Référence CVE CVE-2020-26140

https://www.cve.org/CVERecord?id=CVE-2020-26140

Référence CVE CVE-2020-26141

https://www.cve.org/CVERecord?id=CVE-2020-26141

Référence CVE CVE-2020-26143

https://www.cve.org/CVERecord?id=CVE-2020-26143

Référence CVE CVE-2020-26144

https://www.cve.org/CVERecord?id=CVE-2020-26144

Référence CVE CVE-2020-26145

https://www.cve.org/CVERecord?id=CVE-2020-26145

Référence CVE CVE-2020-26146

https://www.cve.org/CVERecord?id=CVE-2020-26146

Référence CVE CVE-2020-26147

https://www.cve.org/CVERecord?id=CVE-2020-26147

Référence CVE CVE-2020-27777

https://www.cve.org/CVERecord?id=CVE-2020-27777

Référence CVE CVE-2020-29368

https://www.cve.org/CVERecord?id=CVE-2020-29368

Référence CVE CVE-2020-29660

https://www.cve.org/CVERecord?id=CVE-2020-29660

Référence CVE CVE-2020-36158

https://www.cve.org/CVERecord?id=CVE-2020-36158

Référence CVE CVE-2020-36386

https://www.cve.org/CVERecord?id=CVE-2020-36386

Référence CVE CVE-2021-0129

https://www.cve.org/CVERecord?id=CVE-2021-0129

Référence CVE CVE-2021-20194

https://www.cve.org/CVERecord?id=CVE-2021-20194

Référence CVE CVE-2021-20239

https://www.cve.org/CVERecord?id=CVE-2021-20239

Référence CVE CVE-2021-23133

https://www.cve.org/CVERecord?id=CVE-2021-23133

Référence CVE CVE-2021-28950

https://www.cve.org/CVERecord?id=CVE-2021-28950

Référence CVE CVE-2021-28971

https://www.cve.org/CVERecord?id=CVE-2021-28971

Référence CVE CVE-2021-29155

https://www.cve.org/CVERecord?id=CVE-2021-29155

Référence CVE CVE-2021-29646

https://www.cve.org/CVERecord?id=CVE-2021-29646

Référence CVE CVE-2021-29650

https://www.cve.org/CVERecord?id=CVE-2021-29650

Référence CVE CVE-2021-31440

https://www.cve.org/CVERecord?id=CVE-2021-31440

Référence CVE CVE-2021-31829

https://www.cve.org/CVERecord?id=CVE-2021-31829

Référence CVE CVE-2021-31916

https://www.cve.org/CVERecord?id=CVE-2021-31916

Référence CVE CVE-2021-33200

https://www.cve.org/CVERecord?id=CVE-2021-33200

Référence CVE CVE-2021-3348

https://www.cve.org/CVERecord?id=CVE-2021-3348

Référence CVE CVE-2021-3489

https://www.cve.org/CVERecord?id=CVE-2021-3489

Référence CVE CVE-2021-3564

https://www.cve.org/CVERecord?id=CVE-2021-3564

Référence CVE CVE-2021-3573

https://www.cve.org/CVERecord?id=CVE-2021-3573

Référence CVE CVE-2021-3600

https://www.cve.org/CVERecord?id=CVE-2021-3600

Référence CVE CVE-2021-3635

https://www.cve.org/CVERecord?id=CVE-2021-3635

Référence CVE CVE-2021-3659

https://www.cve.org/CVERecord?id=CVE-2021-3659

Référence CVE CVE-2021-3679

https://www.cve.org/CVERecord?id=CVE-2021-3679

Référence CVE CVE-2021-3732

https://www.cve.org/CVERecord?id=CVE-2021-3732

Référence	CERTFR-2021-AVI-864
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	12 novembre 2021
Date de la dernière version	12 novembre 2021
Source(s)	Bulletin de sécurité Red Hat RHSA-2021:4140 du 09 novembre 2021 Bulletin de sécurité Red Hat RHSA-2021:4356 du 10 novembre 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document