Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Red Hat Integration Text-Only Advisories x86_64
• Red Hat Openshift Application Runtimes Text-Only Advisories x86_64
• Red Hat OpenShift Container Platform 4.8 for RHEL 8 x86_64
• Red Hat OpenShift Container Platform for Power 4.8 for RHEL 8 ppc64le
• Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.8 for RHEL 8 s390x
• Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
• Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
• Red Hat JBoss Middleware Text-Only Advisories for MIDDLEWARE 1 x86_64
• Red Hat Fuse 1 x86_64
• Red Hat JBoss Data Grid Text-Only Advisories x86_64
• Red Hat Integration - Camel K 1 x86_64
• Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
• Red Hat Enterprise Linux Server - AUS 8.4 x86_64
• Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
• Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le
• Red Hat Enterprise Linux Server - TUS 8.4 x86_64
• Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
• Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.4 ppc64le
• Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64
• Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.4 x86_64
• Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.4 ppc64le
• Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.4 aarch64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité RedHat RHSA-2021:5126 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5126
• Bulletin de sécurité RedHat RHSA-2021:5093 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5093
• Bulletin de sécurité RedHat RHSA-2021:5108 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5108
• Bulletin de sécurité RedHat RHBA-2021:5114 du 14 décembre 2021
  https://access.redhat.com/errata/RHBA-2021:5114
• Bulletin de sécurité RedHat RHSA-2021:5138 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5138
• Bulletin de sécurité RedHat RHSA-2021:5134 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5134
• Bulletin de sécurité RedHat RHSA-2021:5133 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5133
• Bulletin de sécurité RedHat RHSA-2021:5132 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5132
• Bulletin de sécurité RedHat RHSA-2021:5130 du 14 décembre 2021
  https://access.redhat.com/errata/RHSA-2021:5130
• Bulletin de sécurité RedHat RHSA-2021:5101 du 14 décembre 2021
  https://access.redhat.com/errata/RHBA-2021:5101
• Référence CVE CVE-2021-44228
  https://www.cve.org/CVERecord?id=CVE-2021-44228
• Référence CVE CVE-2021-4104
  https://www.cve.org/CVERecord?id=CVE-2021-4104
• Référence CVE CVE-2021-45046
  https://www.cve.org/CVERecord?id=CVE-2021-45046
• Référence CVE CVE-2021-45606
  https://www.cve.org/CVERecord?id=CVE-2021-45606
• Référence CVE CVE-2020-9488
  https://www.cve.org/CVERecord?id=CVE-2020-9488
• Référence CVE CVE-2019-10744
  https://www.cve.org/CVERecord?id=CVE-2019-10744
• Référence CVE CVE-2020-13949
  https://www.cve.org/CVERecord?id=CVE-2020-13949
• Référence CVE CVE-2020-26217
  https://www.cve.org/CVERecord?id=CVE-2020-26217
• Référence CVE CVE-2020-26259
  https://www.cve.org/CVERecord?id=CVE-2020-26259
• Référence CVE CVE-2021-21341
  https://www.cve.org/CVERecord?id=CVE-2021-21341
• Référence CVE CVE-2021-21342
  https://www.cve.org/CVERecord?id=CVE-2021-21342
• Référence CVE CVE-2021-21343
  https://www.cve.org/CVERecord?id=CVE-2021-21343
• Référence CVE CVE-2021-21344
  https://www.cve.org/CVERecord?id=CVE-2021-21344
• Référence CVE CVE-2021-21345
  https://www.cve.org/CVERecord?id=CVE-2021-21345
• Référence CVE CVE-2021-21346
  https://www.cve.org/CVERecord?id=CVE-2021-21346
• Référence CVE CVE-2021-21347
  https://www.cve.org/CVERecord?id=CVE-2021-21347
• Référence CVE CVE-2021-21348
  https://www.cve.org/CVERecord?id=CVE-2021-21348
• Référence CVE CVE-2021-21349
  https://www.cve.org/CVERecord?id=CVE-2021-21349
• Référence CVE CVE-2021-21350
  https://www.cve.org/CVERecord?id=CVE-2021-21350
• Référence CVE CVE-2021-21351
  https://www.cve.org/CVERecord?id=CVE-2021-21351
• Référence CVE CVE-2020-27782
  https://www.cve.org/CVERecord?id=CVE-2020-27782
• Référence CVE CVE-2021-3597
  https://www.cve.org/CVERecord?id=CVE-2021-3597
• Référence CVE CVE-2021-3629
  https://www.cve.org/CVERecord?id=CVE-2021-3629
• Référence CVE CVE-2021-3690
  https://www.cve.org/CVERecord?id=CVE-2021-3690
• Référence CVE CVE-2021-23926
  https://www.cve.org/CVERecord?id=CVE-2021-23926
• Référence CVE CVE-2020-11987
  https://www.cve.org/CVERecord?id=CVE-2020-11987
• Référence CVE CVE-2020-11988
  https://www.cve.org/CVERecord?id=CVE-2020-11988
• Référence CVE CVE-2020-13943
  https://www.cve.org/CVERecord?id=CVE-2020-13943
• Référence CVE CVE-2020-15522
  https://www.cve.org/CVERecord?id=CVE-2020-15522
• Référence CVE CVE-2020-17521
  https://www.cve.org/CVERecord?id=CVE-2020-17521
• Référence CVE CVE-2020-17527
  https://www.cve.org/CVERecord?id=CVE-2020-17527
• Référence CVE CVE-2020-27218
  https://www.cve.org/CVERecord?id=CVE-2020-27218
• Référence CVE CVE-2020-27223
  https://www.cve.org/CVERecord?id=CVE-2020-27223
• Référence CVE CVE-2021-28163
  https://www.cve.org/CVERecord?id=CVE-2021-28163
• Référence CVE CVE-2021-28164
  https://www.cve.org/CVERecord?id=CVE-2021-28164
• Référence CVE CVE-2021-28169
  https://www.cve.org/CVERecord?id=CVE-2021-28169
• Référence CVE CVE-2021-34428
  https://www.cve.org/CVERecord?id=CVE-2021-34428
• Référence CVE CVE-2020-28491
  https://www.cve.org/CVERecord?id=CVE-2020-28491
• Référence CVE CVE-2020-35510
  https://www.cve.org/CVERecord?id=CVE-2020-35510
• Référence CVE CVE-2021-20218
  https://www.cve.org/CVERecord?id=CVE-2021-20218
• Référence CVE CVE-2021-21290
  https://www.cve.org/CVERecord?id=CVE-2021-21290
• Référence CVE CVE-2021-21295
  https://www.cve.org/CVERecord?id=CVE-2021-21295
• Référence CVE CVE-2021-21409
  https://www.cve.org/CVERecord?id=CVE-2021-21409
• Référence CVE CVE-2021-22118
  https://www.cve.org/CVERecord?id=CVE-2021-22118
• Référence CVE CVE-2021-22696
  https://www.cve.org/CVERecord?id=CVE-2021-22696
• Référence CVE CVE-2021-27568
  https://www.cve.org/CVERecord?id=CVE-2021-27568
• Référence CVE CVE-2021-28170
  https://www.cve.org/CVERecord?id=CVE-2021-28170
• Référence CVE CVE-2021-29425
  https://www.cve.org/CVERecord?id=CVE-2021-29425
• Référence CVE CVE-2021-30129
  https://www.cve.org/CVERecord?id=CVE-2021-30129
• Référence CVE CVE-2021-30468
  https://www.cve.org/CVERecord?id=CVE-2021-30468
• Référence CVE CVE-2021-37136
  https://www.cve.org/CVERecord?id=CVE-2021-37136
• Référence CVE CVE-2021-37137
  https://www.cve.org/CVERecord?id=CVE-2021-37137
• Référence CVE CVE-2021-37714
  https://www.cve.org/CVERecord?id=CVE-2021-37714
• Référence CVE CVE-2019-12415
  https://www.cve.org/CVERecord?id=CVE-2019-12415
• Référence CVE CVE-2020-2875
  https://www.cve.org/CVERecord?id=CVE-2020-2875
• Référence CVE CVE-2020-2934
  https://www.cve.org/CVERecord?id=CVE-2020-2934
• Référence CVE CVE-2021-3536
  https://www.cve.org/CVERecord?id=CVE-2021-3536