Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2023-AVI-0028
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	13 janvier 2023
Date de la dernière version	13 janvier 2023
Source(s)	Bulletin de sécurité Red Hat RHSA-2023:0101 du 12 janvier 2023 Bulletin de sécurité Red Hat RHSA-2023:0114 du 12 janvier 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat du 12 janvier 2023
https://access.redhat.com/errata/RHSA-2023:0114
Bulletin de sécurité Red Hat du 12 janvier 2023
https://access.redhat.com/errata/RHSA-2023:0101
Référence CVE CVE-2022-2964
https://www.cve.org/CVERecord?id=CVE-2022-2964
Référence CVE CVE-2022-4139
https://www.cve.org/CVERecord?id=CVE-2022-4139

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat