Risque(s)
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Exécution de code arbitraire
Systèmes affectés
- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Virtualization Host 4 for RHEL 8 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité le noyau Linux de Red Hat RHSA-2022:7444 du 8 novembre 2022
https://access.redhat.com/errata/RHSA-2022:7444 - Bulletin de sécurité le noyau Linux de Red Hat RHSA-2022:7683 du 8 novembre 2022
https://access.redhat.com/errata/RHSA-2022:7683 - Référence CVE CVE-2021-30002
https://www.cve.org/CVERecord?id=CVE-2021-30002 - Référence CVE CVE-2021-3640
https://www.cve.org/CVERecord?id=CVE-2021-3640 - Référence CVE CVE-2022-0168
https://www.cve.org/CVERecord?id=CVE-2022-0168 - Référence CVE CVE-2022-24448
https://www.cve.org/CVERecord?id=CVE-2022-24448 - Référence CVE CVE-2022-0617
https://www.cve.org/CVERecord?id=CVE-2022-0617 - Référence CVE CVE-2022-0854
https://www.cve.org/CVERecord?id=CVE-2022-0854 - Référence CVE CVE-2020-36516
https://www.cve.org/CVERecord?id=CVE-2020-36516 - Référence CVE CVE-2022-1016
https://www.cve.org/CVERecord?id=CVE-2022-1016 - Référence CVE CVE-2022-1048
https://www.cve.org/CVERecord?id=CVE-2022-1048 - Référence CVE CVE-2022-27950
https://www.cve.org/CVERecord?id=CVE-2022-27950 - Référence CVE CVE-2022-1184
https://www.cve.org/CVERecord?id=CVE-2022-1184 - Référence CVE CVE-2022-1055
https://www.cve.org/CVERecord?id=CVE-2022-1055 - Référence CVE CVE-2022-28390
https://www.cve.org/CVERecord?id=CVE-2022-28390 - Référence CVE CVE-2022-28893
https://www.cve.org/CVERecord?id=CVE-2022-28893 - Référence CVE CVE-2022-21499
https://www.cve.org/CVERecord?id=CVE-2022-21499 - Référence CVE CVE-2022-2639
https://www.cve.org/CVERecord?id=CVE-2022-2639 - Référence CVE CVE-2022-29581
https://www.cve.org/CVERecord?id=CVE-2022-29581 - Référence CVE CVE-2022-1852
https://www.cve.org/CVERecord?id=CVE-2022-1852 - Référence CVE CVE-2022-2078
https://www.cve.org/CVERecord?id=CVE-2022-2078 - Référence CVE CVE-2020-36558
https://www.cve.org/CVERecord?id=CVE-2020-36558 - Référence CVE CVE-2022-2586
https://www.cve.org/CVERecord?id=CVE-2022-2586 - Référence CVE CVE-2022-26373
https://www.cve.org/CVERecord?id=CVE-2022-26373 - Référence CVE CVE-2022-36946
https://www.cve.org/CVERecord?id=CVE-2022-36946 - Référence CVE CVE-2022-2938
https://www.cve.org/CVERecord?id=CVE-2022-2938 - Référence CVE CVE-2022-20368
https://www.cve.org/CVERecord?id=CVE-2022-20368 - Référence CVE CVE-2022-23960
https://www.cve.org/CVERecord?id=CVE-2022-23960