Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-0528_Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2024-AVI-0528_Multiples vulnérabilités dans le noyau Linux de Red Hat
Objet
Multiples vulnérabilités dans le noyau Linux de Red Hat
Référence
CERTFR-2024-AVI-0528
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Server - AUS 8.6 x86_64
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
- Red Hat Enterprise Linux Server - TUS 8.6 x86_64
- Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
- Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux Server - AUS 7.6 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Red Hat RHSA-2024:4098 du 25 juin 2024
- Bulletin de sécurité Red Hat RHSA-2024:4106 du 26 juin 2024
- Bulletin de sécurité Red Hat RHSA-2024:4108 du 26 juin 2024
- Bulletin de sécurité Red Hat RHSA-2024:4107 du 26 juin 2024
- CVE-2024-36957
- CVE-2024-27397
- CVE-2023-2002
- CVE-2024-27403
- CVE-2024-26993
- CVE-2024-27393
- CVE-2022-1048
- CVE-2021-47400
- CVE-2024-26642
- CVE-2024-35870
- CVE-2024-35960
- CVE-2024-35958