Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:8856 du 05 novembre 2024

https://access.redhat.com/errata/RHSA-2024:8856

Bulletin de sécurité Red Hat RHSA-2024:8870 du 05 novembre 2024

https://access.redhat.com/errata/RHSA-2024:8870

Référence CVE CVE-2022-48773

https://www.cve.org/CVERecord?id=CVE-2022-48773

Référence CVE CVE-2022-48936

https://www.cve.org/CVERecord?id=CVE-2022-48936

Référence CVE CVE-2023-52492

https://www.cve.org/CVERecord?id=CVE-2023-52492

Référence CVE CVE-2024-24857

https://www.cve.org/CVERecord?id=CVE-2024-24857

Référence CVE CVE-2024-26851

https://www.cve.org/CVERecord?id=CVE-2024-26851

Référence CVE CVE-2024-26924

https://www.cve.org/CVERecord?id=CVE-2024-26924

Référence CVE CVE-2024-26976

https://www.cve.org/CVERecord?id=CVE-2024-26976

Référence CVE CVE-2024-27017

https://www.cve.org/CVERecord?id=CVE-2024-27017

Référence CVE CVE-2024-27062

https://www.cve.org/CVERecord?id=CVE-2024-27062

Référence CVE CVE-2024-35839

https://www.cve.org/CVERecord?id=CVE-2024-35839

Référence CVE CVE-2024-35898

https://www.cve.org/CVERecord?id=CVE-2024-35898

Référence CVE CVE-2024-35939

https://www.cve.org/CVERecord?id=CVE-2024-35939

Référence CVE CVE-2024-38540

https://www.cve.org/CVERecord?id=CVE-2024-38540

Référence CVE CVE-2024-38541

https://www.cve.org/CVERecord?id=CVE-2024-38541

Référence CVE CVE-2024-38586

https://www.cve.org/CVERecord?id=CVE-2024-38586

Référence CVE CVE-2024-38608

https://www.cve.org/CVERecord?id=CVE-2024-38608

Référence CVE CVE-2024-39503

https://www.cve.org/CVERecord?id=CVE-2024-39503

Référence CVE CVE-2024-40924

https://www.cve.org/CVERecord?id=CVE-2024-40924

Référence CVE CVE-2024-40961

https://www.cve.org/CVERecord?id=CVE-2024-40961

Référence CVE CVE-2024-40983

https://www.cve.org/CVERecord?id=CVE-2024-40983

Référence CVE CVE-2024-40984

https://www.cve.org/CVERecord?id=CVE-2024-40984

Référence CVE CVE-2024-41009

https://www.cve.org/CVERecord?id=CVE-2024-41009

Référence CVE CVE-2024-41042

https://www.cve.org/CVERecord?id=CVE-2024-41042

Référence CVE CVE-2024-41066

https://www.cve.org/CVERecord?id=CVE-2024-41066

Référence CVE CVE-2024-41092

https://www.cve.org/CVERecord?id=CVE-2024-41092

Référence CVE CVE-2024-41093

https://www.cve.org/CVERecord?id=CVE-2024-41093

Référence CVE CVE-2024-42070

https://www.cve.org/CVERecord?id=CVE-2024-42070

Référence CVE CVE-2024-42079

https://www.cve.org/CVERecord?id=CVE-2024-42079

Référence CVE CVE-2024-42244

https://www.cve.org/CVERecord?id=CVE-2024-42244

Référence CVE CVE-2024-42284

https://www.cve.org/CVERecord?id=CVE-2024-42284

Référence CVE CVE-2024-42292

https://www.cve.org/CVERecord?id=CVE-2024-42292

Référence CVE CVE-2024-42301

https://www.cve.org/CVERecord?id=CVE-2024-42301

Référence CVE CVE-2024-43854

https://www.cve.org/CVERecord?id=CVE-2024-43854

Référence CVE CVE-2024-43880

https://www.cve.org/CVERecord?id=CVE-2024-43880

Référence CVE CVE-2024-43889

https://www.cve.org/CVERecord?id=CVE-2024-43889

Référence CVE CVE-2024-43892

https://www.cve.org/CVERecord?id=CVE-2024-43892

Référence CVE CVE-2024-44935

https://www.cve.org/CVERecord?id=CVE-2024-44935

Référence CVE CVE-2024-44989

https://www.cve.org/CVERecord?id=CVE-2024-44989

Référence CVE CVE-2024-44990

https://www.cve.org/CVERecord?id=CVE-2024-44990

Référence CVE CVE-2024-45018

https://www.cve.org/CVERecord?id=CVE-2024-45018

Référence CVE CVE-2024-46826

https://www.cve.org/CVERecord?id=CVE-2024-46826

Référence CVE CVE-2024-47668

https://www.cve.org/CVERecord?id=CVE-2024-47668

Référence	CERTFR-2024-AVI-0956
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	08 novembre 2024
Date de la dernière version	08 novembre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:8856 du 05 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:8870 du 05 novembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document