AVIS CERTFR - 2019 - AVI - 554

AVIS CERT

CERT-FR

Publié le 13 novembre 2019 à 17h02

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2019-AVI-554

Risque(s)

- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- MRG Realtime 2 x86_64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 8.1 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 8.1 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 8 x86_64
- Red Hat Enterprise Linux Desktop 6 i386 et x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3, 7.4 et 7.7 ppc64le
- Red Hat Enterprise Linux Server - AUS 6.5 et 6.6 x86_64
- Red Hat Enterprise Linux Server - AUS 7.2, 7.3, 7.4, 7.6 et 7.7 x86_64
- Red Hat Enterprise Linux Server - TUS 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server 6 i386 et x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Workstation 6 i386 x86_64
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat Enterprise Linux pour ARM 64 8 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 7.5, 7.7 et 8.1 s390x
- Red Hat Enterprise Linux pour IBM z Systems 6, 7 et 8 s390x
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.5 ppc64
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.7 ppc64
- Red Hat Enterprise Linux pour Power, big endian 6 et 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 7.5, 7, 7.7, 8 et 8.1 ppc64le
- Red Hat Enterprise Linux pour Scientific Computing 6 et 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.5 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.7 et 8.1 x86_64
- Red Hat Enterprise Linux pour x86_64 8 x86_64
- Red Hat Virtualization Host 4 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Redhat RHSA-2019:3832 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3832

- Bulletin de sécurité Redhat RHSA-2019:3833 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3833

- Bulletin de sécurité Redhat RHSA-2019:3834 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3834

- Bulletin de sécurité Redhat RHSA-2019:3836 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3836

- Bulletin de sécurité Redhat RHSA-2019:3838 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3838

- Bulletin de sécurité Redhat RHSA-2019:3839 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3839

- Bulletin de sécurité Redhat RHSA-2019:3840 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3840

- Bulletin de sécurité Redhat RHSA-2019:3841 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3841

- Bulletin de sécurité Redhat RHSA-2019:3842 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3842

- Bulletin de sécurité Redhat RHSA-2019:3843 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3843

- Bulletin de sécurité Redhat RHSA-2019:3844 du 12 novembre 2019

https://access.redhat.com/errata/RHSA-2019:3844

- Référence CVE CVE-2018-12207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

- Référence CVE CVE-2019-0154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154

- Référence CVE CVE-2019-11135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11135

- Référence CVE CVE-2019-3900

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3900

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-554/