Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.6 x86_64
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.6 x86_64
Red Hat Enterprise Linux Server - TUS 8.8 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:10262 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10262

Bulletin de sécurité Red Hat RHSA-2024:10265 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10265

Bulletin de sécurité Red Hat RHSA-2024:10273 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10273

Bulletin de sécurité Red Hat RHSA-2024:10274 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10274

Bulletin de sécurité Red Hat RHSA-2024:10275 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10275

Bulletin de sécurité Red Hat RHSA-2024:10281 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10281

Bulletin de sécurité Red Hat RHSA-2024:10282 du 26 novembre 2024

https://access.redhat.com/errata/RHSA-2024:10282

Référence CVE CVE-2021-4204

https://www.cve.org/CVERecord?id=CVE-2021-4204

Référence CVE CVE-2021-47393

https://www.cve.org/CVERecord?id=CVE-2021-47393

Référence CVE CVE-2021-47461

https://www.cve.org/CVERecord?id=CVE-2021-47461

Référence CVE CVE-2022-0500

https://www.cve.org/CVERecord?id=CVE-2022-0500

Référence CVE CVE-2022-23222

https://www.cve.org/CVERecord?id=CVE-2022-23222

Référence CVE CVE-2022-48686

https://www.cve.org/CVERecord?id=CVE-2022-48686

Référence CVE CVE-2022-48773

https://www.cve.org/CVERecord?id=CVE-2022-48773

Référence CVE CVE-2022-48786

https://www.cve.org/CVERecord?id=CVE-2022-48786

Référence CVE CVE-2022-48929

https://www.cve.org/CVERecord?id=CVE-2022-48929

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-52489

https://www.cve.org/CVERecord?id=CVE-2023-52489

Référence CVE CVE-2024-26671

https://www.cve.org/CVERecord?id=CVE-2024-26671

Référence CVE CVE-2024-26961

https://www.cve.org/CVERecord?id=CVE-2024-26961

Référence CVE CVE-2024-27043

https://www.cve.org/CVERecord?id=CVE-2024-27043

Référence CVE CVE-2024-27399

https://www.cve.org/CVERecord?id=CVE-2024-27399

Référence CVE CVE-2024-31076

https://www.cve.org/CVERecord?id=CVE-2024-31076

Référence CVE CVE-2024-35823

https://www.cve.org/CVERecord?id=CVE-2024-35823

Référence CVE CVE-2024-36889

https://www.cve.org/CVERecord?id=CVE-2024-36889

Référence CVE CVE-2024-36920

https://www.cve.org/CVERecord?id=CVE-2024-36920

Référence CVE CVE-2024-38564

https://www.cve.org/CVERecord?id=CVE-2024-38564

Référence CVE CVE-2024-40988

https://www.cve.org/CVERecord?id=CVE-2024-40988

Référence CVE CVE-2024-41009

https://www.cve.org/CVERecord?id=CVE-2024-41009

Référence CVE CVE-2024-41014

https://www.cve.org/CVERecord?id=CVE-2024-41014

Référence CVE CVE-2024-41023

https://www.cve.org/CVERecord?id=CVE-2024-41023

Référence CVE CVE-2024-42244

https://www.cve.org/CVERecord?id=CVE-2024-42244

Référence CVE CVE-2024-46858

https://www.cve.org/CVERecord?id=CVE-2024-46858

Référence CVE CVE-2024-50226

https://www.cve.org/CVERecord?id=CVE-2024-50226

Référence	CERTFR-2024-AVI-1032
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	29 novembre 2024
Date de la dernière version	29 novembre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:10262 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10265 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10273 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10274 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10275 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10281 du 26 novembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10282 du 26 novembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document