Multiples vulnérabilités dans le noyau Linux de RedHat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.6 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.0 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.0 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.6 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.0 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.6 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.0 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.6 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.0 aarch64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.6 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.0 s390x
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.0 ppc64le
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.2 x86_64
Red Hat Enterprise Linux for Real Time 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.0 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux Server - TUS 8.2 x86_64
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 aarch64
Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.0 s390x
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Virtualization Host 4 for RHEL 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2023:5588 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5588

Bulletin de sécurité RedHat RHSA-2023:5589 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5589

Bulletin de sécurité RedHat RHSA-2023:5603 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5603

Bulletin de sécurité RedHat RHSA-2023:5604 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5604

Bulletin de sécurité RedHat RHSA-2023:5621 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5621

Bulletin de sécurité RedHat RHSA-2023:5622 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5622

Bulletin de sécurité RedHat RHSA-2023:5627 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5627

Bulletin de sécurité RedHat RHSA-2023:5628 du 10 octobre 2023

https://access.redhat.com/errata/RHSA-2023:5628

Référence CVE CVE-2020-36558

https://www.cve.org/CVERecord?id=CVE-2020-36558

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-1095

https://www.cve.org/CVERecord?id=CVE-2023-1095

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1637

https://www.cve.org/CVERecord?id=CVE-2023-1637

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-2235

https://www.cve.org/CVERecord?id=CVE-2023-2235

Référence CVE CVE-2023-28327

https://www.cve.org/CVERecord?id=CVE-2023-28327

Référence CVE CVE-2023-3090

https://www.cve.org/CVERecord?id=CVE-2023-3090

Référence CVE CVE-2023-31248

https://www.cve.org/CVERecord?id=CVE-2023-31248

Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

Référence CVE CVE-2023-32233

https://www.cve.org/CVERecord?id=CVE-2023-32233

Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Référence CVE CVE-2023-35788

https://www.cve.org/CVERecord?id=CVE-2023-35788

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence	CERTFR-2023-AVI-0840
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	13 octobre 2023
Date de la dernière version	13 octobre 2023
Source(s)	Bulletin de sécurité RedHat RHSA-2023:5588 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5589 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5603 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5604 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5621 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5622 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5627 du 10 octobre 2023 Bulletin de sécurité RedHat RHSA-2023:5628 du 10 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document