Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0957

AVIS CERT

CERT-FR

Publié le 17 novembre 2023 à 16h01 - Mis à jour le 17 novembre 2023 à 16h03

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2023-AVI-0957

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Kernel Module Management 1 for RHEL 9 x86_64
- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat Enterprise Linux Server - AUS 7.6 x86_64
- Red Hat Enterprise Linux Server - AUS 7.7 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2023:7077 du 14 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7077

- Bulletin de sécurité RedHat RHSA-2023:6901 du 14 novembre 2023

https://access.redhat.com/errata/RHSA-2023:6901

- Bulletin de sécurité RedHat RHSA-2023:7218 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7218

- Bulletin de sécurité RedHat RHSA-2023:7294 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7294

- Bulletin de sécurité RedHat RHSA-2023:7243 du 15 novembre 2023

https://access.redhat.com/errata/RHSA-2023:7243

- Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

- Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

- Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

- Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

- Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

- Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

- Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

- Référence CVE CVE-2022-45887

https://www.cve.org/CVERecord?id=CVE-2022-45887

- Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

- Référence CVE CVE-2023-0458

https://www.cve.org/CVERecord?id=CVE-2023-0458

- Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

- Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

- Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

- Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

- Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

- Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

- Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

- Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

- Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

- Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

- Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

- Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

- Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

- Référence CVE CVE-2023-22652

https://www.cve.org/CVERecord?id=CVE-2023-22652

- Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

- Référence CVE CVE-2023-2513

https://www.cve.org/CVERecord?id=CVE-2023-2513

- Référence CVE CVE-2023-2602

https://www.cve.org/CVERecord?id=CVE-2023-2602

- Référence CVE CVE-2023-2603

https://www.cve.org/CVERecord?id=CVE-2023-2603

- Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

- Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

- Référence CVE CVE-2023-28484

https://www.cve.org/CVERecord?id=CVE-2023-28484

- Référence CVE CVE-2023-28772

https://www.cve.org/CVERecord?id=CVE-2023-28772

- Référence CVE CVE-2023-29469

https://www.cve.org/CVERecord?id=CVE-2023-29469

- Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

- Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

- Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

- Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

- Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

- Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

- Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

- Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

- Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

- Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

- Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

- Référence CVE CVE-2023-35823

https://www.cve.org/CVERecord?id=CVE-2023-35823

- Référence CVE CVE-2023-35824

https://www.cve.org/CVERecord?id=CVE-2023-35824

- Référence CVE CVE-2023-35825

https://www.cve.org/CVERecord?id=CVE-2023-35825

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

- Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

- Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

- Référence CVE CVE-2023-38545

https://www.cve.org/CVERecord?id=CVE-2023-38545

- Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

- Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

- Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

- Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

- Référence CVE CVE-2023-4206

https://www.cve.org/CVERecord?id=CVE-2023-4206

- Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

- Référence CVE CVE-2023-4208

https://www.cve.org/CVERecord?id=CVE-2023-4208

- Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

- Référence CVE CVE-2023-4527

https://www.cve.org/CVERecord?id=CVE-2023-4527

- Référence CVE CVE-2023-4732

https://www.cve.org/CVERecord?id=CVE-2023-4732

- Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

- Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

- Référence CVE CVE-2023-4911

https://www.cve.org/CVERecord?id=CVE-2023-4911

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0957/