Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 864

AVIS CERTFR - 2021 - AVI - 864

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2021-AVI-864

Risque(s)

- Non spécifié par l'éditeur
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Virtualization Host 4 for RHEL 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Red Hat RHSA-2021:4356 du 10 novembre 2021
https://access.redhat.com/errata/RHSA-2021:4356
- Bulletin de sécurité Red Hat RHSA-2021:4140 du 09 novembre 2021
https://access.redhat.com/errata/RHSA-2021:4140
- Référence CVE CVE-2020-0427
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0427
- Référence CVE CVE-2020-24502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24502
- Référence CVE CVE-2020-24503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24503
- Référence CVE CVE-2020-24504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24504
- Référence CVE CVE-2020-24586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586
- Référence CVE CVE-2020-24587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587
- Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
- Référence CVE CVE-2020-26139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139
- Référence CVE CVE-2020-26140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26140
- Référence CVE CVE-2020-26141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141
- Référence CVE CVE-2020-26143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26143
- Référence CVE CVE-2020-26144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26144
- Référence CVE CVE-2020-26145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145
- Référence CVE CVE-2020-27777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27777
- Référence CVE CVE-2020-29660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
- Référence CVE CVE-2020-36158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36158
- Référence CVE CVE-2020-36386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36386
- Référence CVE CVE-2021-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0129
- Référence CVE CVE-2021-3348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3348
- Référence CVE CVE-2021-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3489
- Référence CVE CVE-2021-3564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3564
- Référence CVE CVE-2021-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573
- Référence CVE CVE-2021-3600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3600
- Référence CVE CVE-2021-3679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679
- Référence CVE CVE-2021-3732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3732
- Référence CVE CVE-2021-20194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20194
- Référence CVE CVE-2021-23133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133
- Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950
- Référence CVE CVE-2021-28971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971
- Référence CVE CVE-2021-29155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155
- Référence CVE CVE-2021-29646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29646
- Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650
- Référence CVE CVE-2021-31440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31440
- Référence CVE CVE-2021-31829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31829
- Référence CVE CVE-2021-33200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200
- Référence CVE CVE-2020-26146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146
- Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
- Référence CVE CVE-2020-29368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368
- Référence CVE CVE-2021-3635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3635
- Référence CVE CVE-2021-3659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3659
- Référence CVE CVE-2021-20239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20239
- Référence CVE CVE-2021-31916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-864/

AVIS CERTFR - 2021 - AVI - 916

03 décembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2021-AVI-916Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 915

03 décembre 2021
actualite

Objet : Vulnérabilité dans Red HatRéférence : CERTFR-2021-AVI-915Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Red Hat Ente... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-864