AVIS CERTFR - 2020 - AVI - 710

AVIS CERT
CERT-FR

Publié le 4 novembre 2020 à 20h16

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2020-AVI-710

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Red Hat RHSA-2020:4685 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4685

- Bulletin de sécurité Red Hat RHSA-2020:4686 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4686

- Bulletin de sécurité Red Hat RHSA-2020:4609 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4609

- Référence CVE CVE-2020-24490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24490

- Référence CVE CVE-2020-25661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25661

- Référence CVE CVE-2020-25662

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25662

- Référence CVE CVE-2019-9455

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9455

- Référence CVE CVE-2019-9458

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9458

- Référence CVE CVE-2019-15917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15917

- Référence CVE CVE-2019-15925

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15925

- Référence CVE CVE-2019-16231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231

- Référence CVE CVE-2019-16233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16233

- Référence CVE CVE-2019-18808

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18808

- Référence CVE CVE-2019-18809

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18809

- Référence CVE CVE-2019-19046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19046

- Référence CVE CVE-2019-19056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19056

- Référence CVE CVE-2019-19062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19062

- Référence CVE CVE-2019-19063

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19063

- Référence CVE CVE-2019-19068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19068

- Référence CVE CVE-2019-19072

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19072

- Référence CVE CVE-2019-19319

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19319

- Référence CVE CVE-2019-19332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19332

- Référence CVE CVE-2019-19447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447

- Référence CVE CVE-2019-19524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524

- Référence CVE CVE-2019-19533

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19533

- Référence CVE CVE-2019-19537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537

- Référence CVE CVE-2019-19543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19543

- Référence CVE CVE-2019-19767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19767

- Référence CVE CVE-2019-19770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19770

- Référence CVE CVE-2019-20054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20054

- Référence CVE CVE-2019-20636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636

- Référence CVE CVE-2020-0305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0305

- Référence CVE CVE-2020-8647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647

- Référence CVE CVE-2020-8648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648

- Référence CVE CVE-2020-8649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8649

- Référence CVE CVE-2020-10732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732

- Référence CVE CVE-2020-10751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10751

- Référence CVE CVE-2020-10774

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10774

- Référence CVE CVE-2020-10942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942

- Référence CVE CVE-2020-11565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565

- Référence CVE CVE-2020-11668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668

- Référence CVE CVE-2020-12655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12655

- Référence CVE CVE-2020-12659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12659

- Référence CVE CVE-2020-12770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12770

- Référence CVE CVE-2020-12826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12826

- Référence CVE CVE-2020-14381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14381

- Référence CVE CVE-2020-25641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25641

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-710/

Qualité de la rédaction