Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:8613 du 30 octobre 2024

https://access.redhat.com/errata/RHSA-2024:8613

Bulletin de sécurité Red Hat RHSA-2024:8614 du 30 octobre 2024

https://access.redhat.com/errata/RHSA-2024:8614

Bulletin de sécurité Red Hat RHSA-2024:8616 du 30 octobre 2024

https://access.redhat.com/errata/RHSA-2024:8616

Bulletin de sécurité Red Hat RHSA-2024:8617 du 30 octobre 2024

https://access.redhat.com/errata/RHSA-2024:8617

Référence CVE CVE-2021-47383

https://www.cve.org/CVERecord?id=CVE-2021-47383

Référence CVE CVE-2021-47384

https://www.cve.org/CVERecord?id=CVE-2021-47384

Référence CVE CVE-2022-48773

https://www.cve.org/CVERecord?id=CVE-2022-48773

Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

Référence CVE CVE-2023-52489

https://www.cve.org/CVERecord?id=CVE-2023-52489

Référence CVE CVE-2024-2201

https://www.cve.org/CVERecord?id=CVE-2024-2201

Référence CVE CVE-2024-26640

https://www.cve.org/CVERecord?id=CVE-2024-26640

Référence CVE CVE-2024-26671

https://www.cve.org/CVERecord?id=CVE-2024-26671

Référence CVE CVE-2024-26686

https://www.cve.org/CVERecord?id=CVE-2024-26686

Référence CVE CVE-2024-26826

https://www.cve.org/CVERecord?id=CVE-2024-26826

Référence CVE CVE-2024-26923

https://www.cve.org/CVERecord?id=CVE-2024-26923

Référence CVE CVE-2024-26935

https://www.cve.org/CVERecord?id=CVE-2024-26935

Référence CVE CVE-2024-26961

https://www.cve.org/CVERecord?id=CVE-2024-26961

Référence CVE CVE-2024-36244

https://www.cve.org/CVERecord?id=CVE-2024-36244

Référence CVE CVE-2024-36889

https://www.cve.org/CVERecord?id=CVE-2024-36889

Référence CVE CVE-2024-39472

https://www.cve.org/CVERecord?id=CVE-2024-39472

Référence CVE CVE-2024-39504

https://www.cve.org/CVERecord?id=CVE-2024-39504

Référence CVE CVE-2024-40904

https://www.cve.org/CVERecord?id=CVE-2024-40904

Référence CVE CVE-2024-40931

https://www.cve.org/CVERecord?id=CVE-2024-40931

Référence CVE CVE-2024-40960

https://www.cve.org/CVERecord?id=CVE-2024-40960

Référence CVE CVE-2024-40972

https://www.cve.org/CVERecord?id=CVE-2024-40972

Référence CVE CVE-2024-40977

https://www.cve.org/CVERecord?id=CVE-2024-40977

Référence CVE CVE-2024-40995

https://www.cve.org/CVERecord?id=CVE-2024-40995

Référence CVE CVE-2024-40998

https://www.cve.org/CVERecord?id=CVE-2024-40998

Référence CVE CVE-2024-41005

https://www.cve.org/CVERecord?id=CVE-2024-41005

Référence CVE CVE-2024-41013

https://www.cve.org/CVERecord?id=CVE-2024-41013

Référence CVE CVE-2024-41014

https://www.cve.org/CVERecord?id=CVE-2024-41014

Référence CVE CVE-2024-41049

https://www.cve.org/CVERecord?id=CVE-2024-41049

Référence CVE CVE-2024-41055

https://www.cve.org/CVERecord?id=CVE-2024-41055

Référence CVE CVE-2024-41064

https://www.cve.org/CVERecord?id=CVE-2024-41064

Référence CVE CVE-2024-42152

https://www.cve.org/CVERecord?id=CVE-2024-42152

Référence CVE CVE-2024-43854

https://www.cve.org/CVERecord?id=CVE-2024-43854

Référence CVE CVE-2024-45018

https://www.cve.org/CVERecord?id=CVE-2024-45018

Référence	CERTFR-2024-AVI-0937
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	31 octobre 2024
Date de la dernière version	31 octobre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:8613 du 30 octobre 2024 Bulletin de sécurité Red Hat RHSA-2024:8614 du 30 octobre 2024 Bulletin de sécurité Red Hat RHSA-2024:8616 du 30 octobre 2024 Bulletin de sécurité Red Hat RHSA-2024:8617 du 30 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document