Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2024:10771 du 04 décembre 2024

https://access.redhat.com/errata/RHSA-2024:10771

Bulletin de sécurité Red Hat RHSA-2024:10772 du 04 décembre 2024

https://access.redhat.com/errata/RHSA-2024:10772

Bulletin de sécurité Red Hat RHSA-2024:10773 du 04 décembre 2024

https://access.redhat.com/errata/RHSA-2024:10773

Référence CVE CVE-2022-48804

https://www.cve.org/CVERecord?id=CVE-2022-48804

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-52619

https://www.cve.org/CVERecord?id=CVE-2023-52619

Référence CVE CVE-2023-52635

https://www.cve.org/CVERecord?id=CVE-2023-52635

Référence CVE CVE-2023-52749

https://www.cve.org/CVERecord?id=CVE-2023-52749

Référence CVE CVE-2023-52775

https://www.cve.org/CVERecord?id=CVE-2023-52775

Référence CVE CVE-2023-52811

https://www.cve.org/CVERecord?id=CVE-2023-52811

Référence CVE CVE-2023-52881

https://www.cve.org/CVERecord?id=CVE-2023-52881

Référence CVE CVE-2024-26601

https://www.cve.org/CVERecord?id=CVE-2024-26601

Référence CVE CVE-2024-26615

https://www.cve.org/CVERecord?id=CVE-2024-26615

Référence CVE CVE-2024-26686

https://www.cve.org/CVERecord?id=CVE-2024-26686

Référence CVE CVE-2024-26704

https://www.cve.org/CVERecord?id=CVE-2024-26704

Référence CVE CVE-2024-26984

https://www.cve.org/CVERecord?id=CVE-2024-26984

Référence CVE CVE-2024-27399

https://www.cve.org/CVERecord?id=CVE-2024-27399

Référence CVE CVE-2024-36920

https://www.cve.org/CVERecord?id=CVE-2024-36920

Référence CVE CVE-2024-36928

https://www.cve.org/CVERecord?id=CVE-2024-36928

Référence CVE CVE-2024-36960

https://www.cve.org/CVERecord?id=CVE-2024-36960

Référence CVE CVE-2024-37356

https://www.cve.org/CVERecord?id=CVE-2024-37356

Référence CVE CVE-2024-38384

https://www.cve.org/CVERecord?id=CVE-2024-38384

Référence CVE CVE-2024-38541

https://www.cve.org/CVERecord?id=CVE-2024-38541

Référence CVE CVE-2024-38555

https://www.cve.org/CVERecord?id=CVE-2024-38555

Référence CVE CVE-2024-39507

https://www.cve.org/CVERecord?id=CVE-2024-39507

Référence CVE CVE-2024-40988

https://www.cve.org/CVERecord?id=CVE-2024-40988

Référence CVE CVE-2024-40997

https://www.cve.org/CVERecord?id=CVE-2024-40997

Référence CVE CVE-2024-41007

https://www.cve.org/CVERecord?id=CVE-2024-41007

Référence CVE CVE-2024-41008

https://www.cve.org/CVERecord?id=CVE-2024-41008

Référence CVE CVE-2024-41009

https://www.cve.org/CVERecord?id=CVE-2024-41009

Référence CVE CVE-2024-41014

https://www.cve.org/CVERecord?id=CVE-2024-41014

Référence CVE CVE-2024-41031

https://www.cve.org/CVERecord?id=CVE-2024-41031

Référence CVE CVE-2024-41038

https://www.cve.org/CVERecord?id=CVE-2024-41038

Référence CVE CVE-2024-41041

https://www.cve.org/CVERecord?id=CVE-2024-41041

Référence CVE CVE-2024-41056

https://www.cve.org/CVERecord?id=CVE-2024-41056

Référence CVE CVE-2024-41093

https://www.cve.org/CVERecord?id=CVE-2024-41093

Référence CVE CVE-2024-42154

https://www.cve.org/CVERecord?id=CVE-2024-42154

Référence CVE CVE-2024-42228

https://www.cve.org/CVERecord?id=CVE-2024-42228

Référence CVE CVE-2024-42237

https://www.cve.org/CVERecord?id=CVE-2024-42237

Référence CVE CVE-2024-42238

https://www.cve.org/CVERecord?id=CVE-2024-42238

Référence CVE CVE-2024-42240

https://www.cve.org/CVERecord?id=CVE-2024-42240

Référence CVE CVE-2024-42241

https://www.cve.org/CVERecord?id=CVE-2024-42241

Référence CVE CVE-2024-42243

https://www.cve.org/CVERecord?id=CVE-2024-42243

Référence CVE CVE-2024-42244

https://www.cve.org/CVERecord?id=CVE-2024-42244

Référence CVE CVE-2024-42271

https://www.cve.org/CVERecord?id=CVE-2024-42271

Référence CVE CVE-2024-43854

https://www.cve.org/CVERecord?id=CVE-2024-43854

Référence CVE CVE-2024-44989

https://www.cve.org/CVERecord?id=CVE-2024-44989

Référence	CERTFR-2024-AVI-1050
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	06 décembre 2024
Date de la dernière version	06 décembre 2024
Source(s)	Bulletin de sécurité Red Hat RHSA-2024:10771 du 04 décembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10772 du 04 décembre 2024 Bulletin de sécurité Red Hat RHSA-2024:10773 du 04 décembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document