Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHat

CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHat

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2024-AVI-0227

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
- Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.0 s390x
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux pour IBM z Systems 7 s390x
- Red Hat Enterprise Linux pour Power, big endian 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux pour Power, little endian 7 ppc64le
- Red Hat Enterprise Linux pour Real Time - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Scientific Computing 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 8.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.2 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2024:1306 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1306
- Bulletin de sécurité RedHat RHSA-2024:1304 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1304
- Bulletin de sécurité RedHat RHSA-2024:1303 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1303
- Bulletin de sécurité RedHat RHSA-2024:1269 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1269
- Bulletin de sécurité RedHat RHSA-2024:1268 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1268
- Bulletin de sécurité RedHat RHSA-2024:1253 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1253
- Bulletin de sécurité RedHat RHSA-2024:1250 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1250
- Bulletin de sécurité RedHat RHSA-2024:1249 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1249
- Bulletin de sécurité RedHat RHSA-2024:1332 du 14 mars 2024
https://access.redhat.com/errata/RHSA-2024:1332
- Référence CVE CVE-2022-0480
https://www.cve.org/CVERecord?id=CVE-2022-0480
- Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545
- Référence CVE CVE-2022-38096
https://www.cve.org/CVERecord?id=CVE-2022-38096
- Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982
- Référence CVE CVE-2022-41858
https://www.cve.org/CVERecord?id=CVE-2022-41858
- Référence CVE CVE-2022-42896
https://www.cve.org/CVERecord?id=CVE-2022-42896
- Référence CVE CVE-2023-1192
https://www.cve.org/CVERecord?id=CVE-2023-1192
- Référence CVE CVE-2023-2163
https://www.cve.org/CVERecord?id=CVE-2023-2163
- Référence CVE CVE-2023-2166
https://www.cve.org/CVERecord?id=CVE-2023-2166
- Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176
- Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436
- Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268
- Référence CVE CVE-2023-3390
https://www.cve.org/CVERecord?id=CVE-2023-3390
- Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609
- Référence CVE CVE-2023-3611
https://www.cve.org/CVERecord?id=CVE-2023-3611
- Référence CVE CVE-2023-38409
https://www.cve.org/CVERecord?id=CVE-2023-38409
- Référence CVE CVE-2023-40283
https://www.cve.org/CVERecord?id=CVE-2023-40283
- Référence CVE CVE-2023-4459
https://www.cve.org/CVERecord?id=CVE-2023-4459
- Référence CVE CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871
- Référence CVE CVE-2023-4622
https://www.cve.org/CVERecord?id=CVE-2023-4622
- Référence CVE CVE-2023-4623
https://www.cve.org/CVERecord?id=CVE-2023-4623
- Référence CVE CVE-2023-4921
https://www.cve.org/CVERecord?id=CVE-2023-4921
- Référence CVE CVE-2023-5178
https://www.cve.org/CVERecord?id=CVE-2023-5178
- Référence CVE CVE-2023-5717
https://www.cve.org/CVERecord?id=CVE-2023-5717
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817
- Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932
- Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192
- Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646
- Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086
- Référence CVE CVE-2024-26602
https://www.cve.org/CVERecord?id=CVE-2024-26602

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0227/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024
actualite

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0227_Multiples-vulnerabilites-dans-le-noyau-Linux-de-RedHat