Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 415

AVIS CERT

CERT-FR

Publié le 8 juillet 2020 à 16h25

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2020-AVI-415

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Red Hat Enterprise Linux for ARM 64 7 aarch64
- Red Hat Enterprise Linux for Power 9 7 ppc64le
- Red Hat Enterprise Linux for IBM System z (Structure A) 7 s390x
- Red Hat Enterprise Linux Server - AUS 7.2 x86_64
- Red Hat Enterprise Linux Server - AUS 7.3 x86_64
- Red Hat Enterprise Linux Server - TUS 7.3 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3 ppc64le
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.3 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.6 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.6 s390x
- Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.6 ppc64
- Red Hat Enterprise Linux EUS Compute Node 7.6 x86_64
- Red Hat Enterprise Linux Server - AUS 7.6 x86_64
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.6 ppc64le
- Red Hat Enterprise Linux Server - TUS 7.6 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.6 ppc64le
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.6 x86_64
- Red Hat Virtualization Host - Extended Update Support 4.2 for RHEL 7.6 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Red Hat RHSA-2020:2854 du 07 juillet 2020

https://access.redhat.com/errata/RHSA-2020:2854

- Bulletin de sécurité Red Hat RHSA-2020:2831 du 07 juillet 2020

https://access.redhat.com/errata/RHSA-2020:2831

- Bulletin de sécurité Red Hat RHSA-2020:2832 du 07 juillet 2020

https://access.redhat.com/errata/RHSA-2020:2832

- Bulletin de sécurité Red Hat RHSA-2020:2851 du 07 juillet 2020

https://access.redhat.com/errata/RHSA-2020:2851

- Référence CVE CVE-2018-16884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16884

- Référence CVE CVE-2020-8834

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8834

- Référence CVE CVE-2020-12888

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12888

- Référence CVE CVE-2019-9458

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9458

- Référence CVE CVE-2019-11811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11811

- Référence CVE CVE-2019-15917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15917

- Référence CVE CVE-2019-18808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18808

- Référence CVE CVE-2019-19767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19767

- Référence CVE CVE-2019-20636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636

- Référence CVE CVE-2020-10720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10720

- Référence CVE CVE-2020-11565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565

- Référence CVE CVE-2019-19062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19062

- Référence CVE CVE-2020-0543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0543

- Référence CVE CVE-2020-12653

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12653

- Référence CVE CVE-2020-12654

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12654

- Référence CVE CVE-2019-11487

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11487

- Référence CVE CVE-2019-14821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14821

- Référence CVE CVE-2018-7191

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7191

- Référence CVE CVE-2018-20169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20169

- Référence CVE CVE-2019-3901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3901

- Référence CVE CVE-2019-13233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13233

- Référence CVE CVE-2019-15916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15916

- Référence CVE CVE-2019-18660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18660

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-415/