Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0927

AVIS CERT

CERT-FR

Publié le 10 novembre 2023 à 15h26

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2023-AVI-0927

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
- Exécution de code arbitraire

Systèmes affectés

- Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
- Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 9 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Real Time 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6813

- Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6583

- Référence CVE CVE-2022-3523

https://www.cve.org/CVERecord?id=CVE-2022-3523

- Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

- Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

- Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

- Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

- Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

- Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

- Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

- Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

- Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

- Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

- Référence CVE CVE-2023-1095

https://www.cve.org/CVERecord?id=CVE-2023-1095

- Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

- Référence CVE CVE-2023-1249

https://www.cve.org/CVERecord?id=CVE-2023-1249

- Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

- Référence CVE CVE-2023-1652

https://www.cve.org/CVERecord?id=CVE-2023-1652

- Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

- Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

- Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

- Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

- Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

- Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

- Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

- Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

- Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

- Référence CVE CVE-2023-3358

https://www.cve.org/CVERecord?id=CVE-2023-3358

- Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

- Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

- Référence CVE CVE-2023-35825

https://www.cve.org/CVERecord?id=CVE-2023-35825

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

- Référence CVE CVE-2023-3773

https://www.cve.org/CVERecord?id=CVE-2023-3773

- Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

- Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

- Référence CVE CVE-2023-39191

https://www.cve.org/CVERecord?id=CVE-2023-39191

- Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

- Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

- Référence CVE CVE-2023-4194

https://www.cve.org/CVERecord?id=CVE-2023-4194

- Référence CVE CVE-2023-4206

https://www.cve.org/CVERecord?id=CVE-2023-4206

- Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

- Référence CVE CVE-2023-4208

https://www.cve.org/CVERecord?id=CVE-2023-4208

- Référence CVE CVE-2023-4273

https://www.cve.org/CVERecord?id=CVE-2023-4273

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0927/