Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 864

AVIS CERT

CERT-FR

Publié le 12 novembre 2021 à 19h02

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2021-AVI-864

Risque(s)

- Non spécifié par l'éditeur
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Virtualization Host 4 for RHEL 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Red Hat RHSA-2021:4356 du 10 novembre 2021

https://access.redhat.com/errata/RHSA-2021:4356

- Bulletin de sécurité Red Hat RHSA-2021:4140 du 09 novembre 2021

https://access.redhat.com/errata/RHSA-2021:4140

- Référence CVE CVE-2020-0427

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0427

- Référence CVE CVE-2020-24502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24502

- Référence CVE CVE-2020-24503

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24503

- Référence CVE CVE-2020-24504

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24504

- Référence CVE CVE-2020-24586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586

- Référence CVE CVE-2020-24587

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587

- Référence CVE CVE-2020-24588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588

- Référence CVE CVE-2020-26139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139

- Référence CVE CVE-2020-26140

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26140

- Référence CVE CVE-2020-26141

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141

- Référence CVE CVE-2020-26143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26143

- Référence CVE CVE-2020-26144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26144

- Référence CVE CVE-2020-26145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145

- Référence CVE CVE-2020-27777

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27777

- Référence CVE CVE-2020-29660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660

- Référence CVE CVE-2020-36158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36158

- Référence CVE CVE-2020-36386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36386

- Référence CVE CVE-2021-0129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0129

- Référence CVE CVE-2021-3348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3348

- Référence CVE CVE-2021-3489

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3489

- Référence CVE CVE-2021-3564

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3564

- Référence CVE CVE-2021-3573

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573

- Référence CVE CVE-2021-3600

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3600

- Référence CVE CVE-2021-3679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679

- Référence CVE CVE-2021-3732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3732

- Référence CVE CVE-2021-20194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20194

- Référence CVE CVE-2021-23133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133

- Référence CVE CVE-2021-28950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950

- Référence CVE CVE-2021-28971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971

- Référence CVE CVE-2021-29155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155

- Référence CVE CVE-2021-29646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29646

- Référence CVE CVE-2021-29650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650

- Référence CVE CVE-2021-31440

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31440

- Référence CVE CVE-2021-31829

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31829

- Référence CVE CVE-2021-33200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200

- Référence CVE CVE-2020-26146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146

- Référence CVE CVE-2020-26147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

- Référence CVE CVE-2020-29368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368

- Référence CVE CVE-2021-3635

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3635

- Référence CVE CVE-2021-3659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3659

- Référence CVE CVE-2021-20239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20239

- Référence CVE CVE-2021-31916

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-864/