AVIS CERTFR - 2022 - AVI - 048
Publié le 20 janvier 2022 à 19h56
Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat
Référence : CERTFR-2022-AVI-048
Risque(s)
-Déni de service
-Contournement de la politique de sécurité
-Atteinte à l'intégrité des données
-Atteinte à la confidentialité des données
-Élévation de privilèges
Systèmes affectés
-Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 x86_64
-Red Hat Enterprise Linux Server - Extended Life Cycle Support 6 i386
-Red Hat Enterprise Linux Server - Extended Life Cycle Support (pour IBM z Systems) 6 s390x
-Red Hat Enterprise Linux for Real Time 8 x86_64
-Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
-Bulletin de sécurité le noyau Linux de Red Hat RHSA-2022:0157 du 18 janvier 2022
https://access.redhat.com/errata/RHSA-2022:0157
-Bulletin de sécurité le noyau Linux de Red Hat RHSA-2022:0176 du 19 janvier 2022
https://access.redhat.com/errata/RHSA-2022:0176
-Référence CVE CVE-2021-36385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36385
-Référence CVE CVE-2021-32399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399
-Référence CVE CVE-2021-4155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4155
-Référence CVE CVE-2022-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0185
Dernière version du document