Multiples vulnérabilités dans le noyau Linux de RedHat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Kernel Module Management 1 for RHEL 9 x86_64
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux Server - AUS 7.6 x86_64
Red Hat Enterprise Linux Server - AUS 7.7 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2023:6901 du 14 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6901

Bulletin de sécurité RedHat RHSA-2023:7077 du 14 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7077

Bulletin de sécurité RedHat RHSA-2023:7218 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7218

Bulletin de sécurité RedHat RHSA-2023:7243 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7243

Bulletin de sécurité RedHat RHSA-2023:7294 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7294

Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2022-45887

https://www.cve.org/CVERecord?id=CVE-2022-45887

Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

Référence CVE CVE-2023-0458

https://www.cve.org/CVERecord?id=CVE-2023-0458

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-22652

https://www.cve.org/CVERecord?id=CVE-2023-22652

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-2513

https://www.cve.org/CVERecord?id=CVE-2023-2513

Référence CVE CVE-2023-2602

https://www.cve.org/CVERecord?id=CVE-2023-2602

Référence CVE CVE-2023-2603

https://www.cve.org/CVERecord?id=CVE-2023-2603

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

Référence CVE CVE-2023-28484

https://www.cve.org/CVERecord?id=CVE-2023-28484

Référence CVE CVE-2023-28772

https://www.cve.org/CVERecord?id=CVE-2023-28772

Référence CVE CVE-2023-29469

https://www.cve.org/CVERecord?id=CVE-2023-29469

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Référence CVE CVE-2023-35823

https://www.cve.org/CVERecord?id=CVE-2023-35823

Référence CVE CVE-2023-35824

https://www.cve.org/CVERecord?id=CVE-2023-35824

Référence CVE CVE-2023-35825

https://www.cve.org/CVERecord?id=CVE-2023-35825

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-38545

https://www.cve.org/CVERecord?id=CVE-2023-38545

Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

Référence CVE CVE-2023-4206

https://www.cve.org/CVERecord?id=CVE-2023-4206

Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

Référence CVE CVE-2023-4208

https://www.cve.org/CVERecord?id=CVE-2023-4208

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-4527

https://www.cve.org/CVERecord?id=CVE-2023-4527

Référence CVE CVE-2023-4732

https://www.cve.org/CVERecord?id=CVE-2023-4732

Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

Référence CVE CVE-2023-4911

https://www.cve.org/CVERecord?id=CVE-2023-4911

Référence	CERTFR-2023-AVI-0957
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	17 novembre 2023
Date de la dernière version	17 novembre 2023
Source(s)	Bulletin de sécurité RedHat RHSA-2023:6901 du 14 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:7077 du 14 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:7218 du 15 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:7243 du 15 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:7294 du 15 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document