Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:6567 du 11 septembre 2024

https://access.redhat.com/errata/RHSA-2024:6567

Référence CVE CVE-2023-52463

https://www.cve.org/CVERecord?id=CVE-2023-52463

Référence CVE CVE-2023-52801

https://www.cve.org/CVERecord?id=CVE-2023-52801

Référence CVE CVE-2024-26629

https://www.cve.org/CVERecord?id=CVE-2024-26629

Référence CVE CVE-2024-26630

https://www.cve.org/CVERecord?id=CVE-2024-26630

Référence CVE CVE-2024-26720

https://www.cve.org/CVERecord?id=CVE-2024-26720

Référence CVE CVE-2024-26886

https://www.cve.org/CVERecord?id=CVE-2024-26886

Référence CVE CVE-2024-26946

https://www.cve.org/CVERecord?id=CVE-2024-26946

Référence CVE CVE-2024-35791

https://www.cve.org/CVERecord?id=CVE-2024-35791

Référence CVE CVE-2024-35797

https://www.cve.org/CVERecord?id=CVE-2024-35797

Référence CVE CVE-2024-35875

https://www.cve.org/CVERecord?id=CVE-2024-35875

Référence CVE CVE-2024-36000

https://www.cve.org/CVERecord?id=CVE-2024-36000

Référence CVE CVE-2024-36019

https://www.cve.org/CVERecord?id=CVE-2024-36019

Référence CVE CVE-2024-36883

https://www.cve.org/CVERecord?id=CVE-2024-36883

Référence CVE CVE-2024-36979

https://www.cve.org/CVERecord?id=CVE-2024-36979

Référence CVE CVE-2024-38559

https://www.cve.org/CVERecord?id=CVE-2024-38559

Référence CVE CVE-2024-38619

https://www.cve.org/CVERecord?id=CVE-2024-38619

Référence CVE CVE-2024-40927

https://www.cve.org/CVERecord?id=CVE-2024-40927

Référence CVE CVE-2024-40936

https://www.cve.org/CVERecord?id=CVE-2024-40936

Référence CVE CVE-2024-41040

https://www.cve.org/CVERecord?id=CVE-2024-41040

Référence CVE CVE-2024-41044

https://www.cve.org/CVERecord?id=CVE-2024-41044

Référence CVE CVE-2024-41055

https://www.cve.org/CVERecord?id=CVE-2024-41055

Référence CVE CVE-2024-41073

https://www.cve.org/CVERecord?id=CVE-2024-41073

Référence CVE CVE-2024-41096

https://www.cve.org/CVERecord?id=CVE-2024-41096

Référence CVE CVE-2024-42082

https://www.cve.org/CVERecord?id=CVE-2024-42082

Référence CVE CVE-2024-42096

https://www.cve.org/CVERecord?id=CVE-2024-42096

Référence CVE CVE-2024-42102

https://www.cve.org/CVERecord?id=CVE-2024-42102

Référence CVE CVE-2024-42131

https://www.cve.org/CVERecord?id=CVE-2024-42131

Référence	CERTFR-2024-AVI-0777
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	13 septembre 2024
Date de la dernière version	13 septembre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:6567 du 11 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document