Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux pour IBM z Systems 7 s390x
- Red Hat Enterprise Linux pour Power, big endian 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux pour Power, little endian 7 ppc64le
- Red Hat Enterprise Linux pour Real Time - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Scientific Computing 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 8.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.2 x86_64
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
- Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.0 s390x
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Workstation 7 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2024:1249 du 12 mars 2024 https://access.redhat.com/errata/RHSA-2024:1249
- Bulletin de sécurité RedHat RHSA-2024:1250 du 12 mars 2024 https://access.redhat.com/errata/RHSA-2024:1250
- Bulletin de sécurité RedHat RHSA-2024:1253 du 12 mars 2024 https://access.redhat.com/errata/RHSA-2024:1253
- Bulletin de sécurité RedHat RHSA-2024:1268 du 12 mars 2024 https://access.redhat.com/errata/RHSA-2024:1268
- Bulletin de sécurité RedHat RHSA-2024:1269 du 12 mars 2024 https://access.redhat.com/errata/RHSA-2024:1269
- Bulletin de sécurité RedHat RHSA-2024:1303 du 13 mars 2024 https://access.redhat.com/errata/RHSA-2024:1303
- Bulletin de sécurité RedHat RHSA-2024:1304 du 13 mars 2024 https://access.redhat.com/errata/RHSA-2024:1304
- Bulletin de sécurité RedHat RHSA-2024:1306 du 13 mars 2024 https://access.redhat.com/errata/RHSA-2024:1306
- Bulletin de sécurité RedHat RHSA-2024:1332 du 14 mars 2024 https://access.redhat.com/errata/RHSA-2024:1332
- Référence CVE CVE-2022-0480 https://www.cve.org/CVERecord?id=CVE-2022-0480
- Référence CVE CVE-2022-3545 https://www.cve.org/CVERecord?id=CVE-2022-3545
- Référence CVE CVE-2022-38096 https://www.cve.org/CVERecord?id=CVE-2022-38096
- Référence CVE CVE-2022-40982 https://www.cve.org/CVERecord?id=CVE-2022-40982
- Référence CVE CVE-2022-41858 https://www.cve.org/CVERecord?id=CVE-2022-41858
- Référence CVE CVE-2022-42896 https://www.cve.org/CVERecord?id=CVE-2022-42896
- Référence CVE CVE-2023-1192 https://www.cve.org/CVERecord?id=CVE-2023-1192
- Référence CVE CVE-2023-2163 https://www.cve.org/CVERecord?id=CVE-2023-2163
- Référence CVE CVE-2023-2166 https://www.cve.org/CVERecord?id=CVE-2023-2166
- Référence CVE CVE-2023-2176 https://www.cve.org/CVERecord?id=CVE-2023-2176
- Référence CVE CVE-2023-31436 https://www.cve.org/CVERecord?id=CVE-2023-31436
- Référence CVE CVE-2023-3268 https://www.cve.org/CVERecord?id=CVE-2023-3268
- Référence CVE CVE-2023-3390 https://www.cve.org/CVERecord?id=CVE-2023-3390
- Référence CVE CVE-2023-35001 https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-3609 https://www.cve.org/CVERecord?id=CVE-2023-3609
- Référence CVE CVE-2023-3611 https://www.cve.org/CVERecord?id=CVE-2023-3611
- Référence CVE CVE-2023-38409 https://www.cve.org/CVERecord?id=CVE-2023-38409
- Référence CVE CVE-2023-40283 https://www.cve.org/CVERecord?id=CVE-2023-40283
- Référence CVE CVE-2023-4459 https://www.cve.org/CVERecord?id=CVE-2023-4459
- Référence CVE CVE-2023-45871 https://www.cve.org/CVERecord?id=CVE-2023-45871
- Référence CVE CVE-2023-4622 https://www.cve.org/CVERecord?id=CVE-2023-4622
- Référence CVE CVE-2023-4623 https://www.cve.org/CVERecord?id=CVE-2023-4623
- Référence CVE CVE-2023-4921 https://www.cve.org/CVERecord?id=CVE-2023-4921
- Référence CVE CVE-2023-5178 https://www.cve.org/CVERecord?id=CVE-2023-5178
- Référence CVE CVE-2023-5717 https://www.cve.org/CVERecord?id=CVE-2023-5717
- Référence CVE CVE-2023-6546 https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2023-6817 https://www.cve.org/CVERecord?id=CVE-2023-6817
- Référence CVE CVE-2023-6932 https://www.cve.org/CVERecord?id=CVE-2023-6932
- Référence CVE CVE-2023-7192 https://www.cve.org/CVERecord?id=CVE-2023-7192
- Référence CVE CVE-2024-0646 https://www.cve.org/CVERecord?id=CVE-2024-0646
- Référence CVE CVE-2024-1086 https://www.cve.org/CVERecord?id=CVE-2024-1086
- Référence CVE CVE-2024-26602 https://www.cve.org/CVERecord?id=CVE-2024-26602