Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.2 x86_64
Red Hat Enterprise Linux for Real Time 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.2 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux Server - TUS 8.2 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.2 ppc64le
Red Hat Enterprise Linux Workstation 7 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:2003 du 23 avril 2024

https://access.redhat.com/errata/RHSA-2024:2003

Bulletin de sécurité Red Hat RHSA-2024:2004 du 23 avril 2024

https://access.redhat.com/errata/RHSA-2024:2004

Bulletin de sécurité Red Hat RHSA-2024:2006 du 23 avril 2024

https://access.redhat.com/errata/RHSA-2024:2006

Bulletin de sécurité Red Hat RHSA-2024:2008 du 23 avril 2024

https://access.redhat.com/errata/RHSA-2024:2008

Référence CVE CVE-2020-36558

https://www.cve.org/CVERecord?id=CVE-2020-36558

Référence CVE CVE-2021-46915

https://www.cve.org/CVERecord?id=CVE-2021-46915

Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

Référence CVE CVE-2023-2002

https://www.cve.org/CVERecord?id=CVE-2023-2002

Référence CVE CVE-2023-25775

https://www.cve.org/CVERecord?id=CVE-2023-25775

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-4459

https://www.cve.org/CVERecord?id=CVE-2023-4459

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-7192

https://www.cve.org/CVERecord?id=CVE-2023-7192

Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

Référence CVE CVE-2024-26602

https://www.cve.org/CVERecord?id=CVE-2024-26602

Référence	CERTFR-2024-AVI-0353
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	26 avril 2024
Date de la dernière version	26 avril 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:2003 du 23 avril 2024 Bulletin de sécurité Red Hat RHSA-2024:2004 du 23 avril 2024 Bulletin de sécurité Red Hat RHSA-2024:2006 du 23 avril 2024 Bulletin de sécurité Red Hat RHSA-2024:2008 du 23 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document