Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
Red Hat Enterprise Linux Server - TUS 8.8 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:8107 du 15 octobre 2024

https://access.redhat.com/errata/RHSA-2024:8107

Référence CVE CVE-2021-47321

https://www.cve.org/CVERecord?id=CVE-2021-47321

Référence CVE CVE-2021-47560

https://www.cve.org/CVERecord?id=CVE-2021-47560

Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

Référence CVE CVE-2024-35884

https://www.cve.org/CVERecord?id=CVE-2024-35884

Référence CVE CVE-2024-36025

https://www.cve.org/CVERecord?id=CVE-2024-36025

Référence CVE CVE-2024-36952

https://www.cve.org/CVERecord?id=CVE-2024-36952

Référence CVE CVE-2024-38558

https://www.cve.org/CVERecord?id=CVE-2024-38558

Référence CVE CVE-2024-39476

https://www.cve.org/CVERecord?id=CVE-2024-39476

Référence CVE CVE-2024-40998

https://www.cve.org/CVERecord?id=CVE-2024-40998

Référence CVE CVE-2024-41040

https://www.cve.org/CVERecord?id=CVE-2024-41040

Référence CVE CVE-2024-42284

https://www.cve.org/CVERecord?id=CVE-2024-42284

Référence	CERTFR-2024-AVI-0925
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	25 octobre 2024
Date de la dernière version	25 octobre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:8107 du 15 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document