Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 554

AVIS CERTFR - 2019 - AVI - 554

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2019-AVI-554

Risque(s)

- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- MRG Realtime 2 x86_64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 8.1 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 8.1 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 8 x86_64
- Red Hat Enterprise Linux Desktop 6 i386 et x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3, 7.4 et 7.7 ppc64le
- Red Hat Enterprise Linux Server - AUS 6.5 et 6.6 x86_64
- Red Hat Enterprise Linux Server - AUS 7.2, 7.3, 7.4, 7.6 et 7.7 x86_64
- Red Hat Enterprise Linux Server - TUS 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server 6 i386 et x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Workstation 6 i386 x86_64
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat Enterprise Linux pour ARM 64 8 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 7.5, 7.7 et 8.1 s390x
- Red Hat Enterprise Linux pour IBM z Systems 6, 7 et 8 s390x
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.5 ppc64
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.7 ppc64
- Red Hat Enterprise Linux pour Power, big endian 6 et 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 7.5, 7, 7.7, 8 et 8.1 ppc64le
- Red Hat Enterprise Linux pour Scientific Computing 6 et 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.5 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.7 et 8.1 x86_64
- Red Hat Enterprise Linux pour x86_64 8 x86_64
- Red Hat Virtualization Host 4 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Redhat RHSA-2019:3832 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3832
- Bulletin de sécurité Redhat RHSA-2019:3833 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3833
- Bulletin de sécurité Redhat RHSA-2019:3834 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3834
- Bulletin de sécurité Redhat RHSA-2019:3836 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3836
- Bulletin de sécurité Redhat RHSA-2019:3838 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3838
- Bulletin de sécurité Redhat RHSA-2019:3839 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3839
- Bulletin de sécurité Redhat RHSA-2019:3840 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3840
- Bulletin de sécurité Redhat RHSA-2019:3841 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3841
- Bulletin de sécurité Redhat RHSA-2019:3842 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3842
- Bulletin de sécurité Redhat RHSA-2019:3843 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3843
- Bulletin de sécurité Redhat RHSA-2019:3844 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3844
- Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207
- Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154
- Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135
- Référence CVE CVE-2019-3900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3900

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-554/

AVIS CERTFR - 2019 - AVI - 609

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans Mozilla ThunderbirdRéférence : CERTFR-2019-AVI-609Risque(s) - Exécution de code arbitraire à distance - Déni... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 608

05 décembre 2019
actualite

Objet : Multiples vulnérabilités dans WiresharkRéférence : CERTFR-2019-AVI-608Risque(s)- Déni de service à distanceSystèmes affectés - Wireshark ve... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-554