Vulnérabilité dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2022-AVI-870
Titre	Vulnérabilité dans le noyau Linux de Red Hat
Date de la première version	30 septembre 2022
Date de la dernière version	30 septembre 2022
Source(s)	Bulletin de sécurité Red Hat RHSA-2022:6741 du 28 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 7.7 x86_64
Red Hat Enterprise Linux Server - AUS 7.7 x86_64
Red Hat Enterprise Linux Server - TUS 7.7 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 7.7 ppc64le

Résumé

Une vulnérabilité a été corrigée dans le noyau Linux de Red Hat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat du 28 septembre 2022

https://access.redhat.com/errata/RHSA-2022:6741

Référence CVE CVE-2022-1729

https://www.cve.org/CVERecord?id=CVE-2022-1729

Avis du CERT-FR