CERTFR-2024-AVI-0227_Multiples vulnerabilites dans le noyau Linux de RedHat

AVIS CERT
CERT-FR

Publié le 15 mars 2024 à 20h38

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2024-AVI-0227

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
- Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.0 s390x
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux pour IBM z Systems 7 s390x
- Red Hat Enterprise Linux pour Power, big endian 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux pour Power, little endian 7 ppc64le
- Red Hat Enterprise Linux pour Real Time - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Scientific Computing 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 8.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.2 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2024:1306 du 13 mars 2024

https://access.redhat.com/errata/RHSA-2024:1306

- Bulletin de sécurité RedHat RHSA-2024:1304 du 13 mars 2024

https://access.redhat.com/errata/RHSA-2024:1304

- Bulletin de sécurité RedHat RHSA-2024:1303 du 13 mars 2024

https://access.redhat.com/errata/RHSA-2024:1303

- Bulletin de sécurité RedHat RHSA-2024:1269 du 12 mars 2024

https://access.redhat.com/errata/RHSA-2024:1269

- Bulletin de sécurité RedHat RHSA-2024:1268 du 12 mars 2024

https://access.redhat.com/errata/RHSA-2024:1268

- Bulletin de sécurité RedHat RHSA-2024:1253 du 12 mars 2024

https://access.redhat.com/errata/RHSA-2024:1253

- Bulletin de sécurité RedHat RHSA-2024:1250 du 12 mars 2024

https://access.redhat.com/errata/RHSA-2024:1250

- Bulletin de sécurité RedHat RHSA-2024:1249 du 12 mars 2024

https://access.redhat.com/errata/RHSA-2024:1249

- Bulletin de sécurité RedHat RHSA-2024:1332 du 14 mars 2024

https://access.redhat.com/errata/RHSA-2024:1332

- Référence CVE CVE-2022-0480

https://www.cve.org/CVERecord?id=CVE-2022-0480

- Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

- Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

- Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

- Référence CVE CVE-2022-41858

https://www.cve.org/CVERecord?id=CVE-2022-41858

- Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

- Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

- Référence CVE CVE-2023-2163

https://www.cve.org/CVERecord?id=CVE-2023-2163

- Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

- Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

- Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

- Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

- Référence CVE CVE-2023-3390

https://www.cve.org/CVERecord?id=CVE-2023-3390

- Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

- Référence CVE CVE-2023-38409

https://www.cve.org/CVERecord?id=CVE-2023-38409

- Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

- Référence CVE CVE-2023-4459

https://www.cve.org/CVERecord?id=CVE-2023-4459

- Référence CVE CVE-2023-45871

https://www.cve.org/CVERecord?id=CVE-2023-45871

- Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

- Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

- Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

- Référence CVE CVE-2023-5178

https://www.cve.org/CVERecord?id=CVE-2023-5178

- Référence CVE CVE-2023-5717

https://www.cve.org/CVERecord?id=CVE-2023-5717

- Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

- Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

- Référence CVE CVE-2023-6932

https://www.cve.org/CVERecord?id=CVE-2023-6932

- Référence CVE CVE-2023-7192

https://www.cve.org/CVERecord?id=CVE-2023-7192

- Référence CVE CVE-2024-0646

https://www.cve.org/CVERecord?id=CVE-2024-0646

- Référence CVE CVE-2024-1086

https://www.cve.org/CVERecord?id=CVE-2024-1086

- Référence CVE CVE-2024-26602

https://www.cve.org/CVERecord?id=CVE-2024-26602

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0227/