Multiples vulnérabilités dans le noyau Linux de RedHat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6583

Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6813

Référence CVE CVE-2022-3523

https://www.cve.org/CVERecord?id=CVE-2022-3523

Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1095

https://www.cve.org/CVERecord?id=CVE-2023-1095

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1249

https://www.cve.org/CVERecord?id=CVE-2023-1249

Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

Référence CVE CVE-2023-1652

https://www.cve.org/CVERecord?id=CVE-2023-1652

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

Référence CVE CVE-2023-3358

https://www.cve.org/CVERecord?id=CVE-2023-3358

Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

Référence CVE CVE-2023-35825

https://www.cve.org/CVERecord?id=CVE-2023-35825

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-3773

https://www.cve.org/CVERecord?id=CVE-2023-3773

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-39191

https://www.cve.org/CVERecord?id=CVE-2023-39191

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

Référence CVE CVE-2023-4194

https://www.cve.org/CVERecord?id=CVE-2023-4194

Référence CVE CVE-2023-4206

https://www.cve.org/CVERecord?id=CVE-2023-4206

Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

Référence CVE CVE-2023-4208

https://www.cve.org/CVERecord?id=CVE-2023-4208

Référence CVE CVE-2023-4273

https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence	CERTFR-2023-AVI-0927
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	10 novembre 2023
Date de la dernière version	10 novembre 2023
Source(s)	Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document