Multiples vulnérabilités dans le noyau Linux de RedHat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Workstation 7 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2023:4819 du 29 août 2023

https://access.redhat.com/errata/RHSA-2023:4819

Bulletin de sécurité RedHat RHSA-2023:4821 du 29 août 2023

https://access.redhat.com/errata/RHSA-2023:4821

Bulletin de sécurité RedHat RHSA-2023:4961 du 05 septembre 2023

https://access.redhat.com/errata/RHSA-2023:4961

Bulletin de sécurité RedHat RHSA-2023:4962 du 05 septembre 2023

https://access.redhat.com/errata/RHSA-2023:4962

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-2002

https://www.cve.org/CVERecord?id=CVE-2023-2002

Référence CVE CVE-2023-20593

https://www.cve.org/CVERecord?id=CVE-2023-20593

Référence CVE CVE-2023-2124

https://www.cve.org/CVERecord?id=CVE-2023-2124

Référence CVE CVE-2023-3090

https://www.cve.org/CVERecord?id=CVE-2023-3090

Référence CVE CVE-2023-3390

https://www.cve.org/CVERecord?id=CVE-2023-3390

Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Référence CVE CVE-2023-35788

https://www.cve.org/CVERecord?id=CVE-2023-35788

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence	CERTFR-2023-AVI-0725
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	08 septembre 2023
Date de la dernière version	08 septembre 2023
Source(s)	Bulletin de sécurité RedHat RHSA-2023:4819 du 29 août 2023 Bulletin de sécurité RedHat RHSA-2023:4821 du 29 août 2023 Bulletin de sécurité RedHat RHSA-2023:4961 du 05 septembre 2023 Bulletin de sécurité RedHat RHSA-2023:4962 du 05 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document