AVIS CERTFR - 2018 - AVI - 416

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2018-AVI-416

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Red Hat Enterprise Linux Server - Extended Life Cycle Support 5 x86_64
- Red Hat Enterprise Linux Server - Extended Life Cycle Support 5 i386
- Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 5 s390x
- Red Hat Enterprise Linux Server - AUS 5.9 x86_64
- Red Hat Enterprise Linux Server - AUS 5.9 ia64
- Red Hat Enterprise Linux Server - AUS 5.9 i386

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2018:2602 du 29 août 2018

https://access.redhat.com/errata/RHSA-2018:2602

- Bulletin de sécurité RedHat RHSA-2018:2603 du 29 août 2018

https://access.redhat.com/errata/RHSA-2018:2603

- Référence CVE CVE-2018-3620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620

- Référence CVE CVE-2018-3646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-416/