Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHat

CERTFR-2024-AVI-0241_Multiples vulnerabilites dans le noyau Linux de RedHat

AVIS CERT

CERT-FR

Publié le 22 mars 2024 à 18h20 - Mis à jour le 22 mars 2024 à 18h50

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2024-AVI-0241

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
- Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
- Red Hat Enterprise Linux Server - TUS 8.8 x86_64
- Red Hat Enterprise Linux Server - AUS 8.4 x86_64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2024:1404 du 19 mars 2024

https://access.redhat.com/errata/RHSA-2024:1404

- Bulletin de sécurité RedHat RHSA-2024:1382 du 19 mars 2024

https://access.redhat.com/errata/RHSA-2024:1382

- Bulletin de sécurité RedHat RHSA-2024:1367 du 19 mars 2024

https://access.redhat.com/errata/RHSA-2024:1367

- Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

- Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

- Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-36402

https://www.cve.org/CVERecord?id=CVE-2022-36402

- Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

- Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

- Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

- Référence CVE CVE-2022-41858

https://www.cve.org/CVERecord?id=CVE-2022-41858

- Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

- Référence CVE CVE-2022-45887

https://www.cve.org/CVERecord?id=CVE-2022-45887

- Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

- Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

- Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

- Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

- Référence CVE CVE-2023-28772

https://www.cve.org/CVERecord?id=CVE-2023-28772

- Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

- Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

- Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

- Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

- Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

- Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

- Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

- Référence CVE CVE-2023-4459

https://www.cve.org/CVERecord?id=CVE-2023-4459

- Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

- Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

- Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

- Référence CVE CVE-2023-51043

https://www.cve.org/CVERecord?id=CVE-2023-51043

- Référence CVE CVE-2023-5633

https://www.cve.org/CVERecord?id=CVE-2023-5633

- Référence CVE CVE-2023-6606

https://www.cve.org/CVERecord?id=CVE-2023-6606

- Référence CVE CVE-2023-6610

https://www.cve.org/CVERecord?id=CVE-2023-6610

- Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

- Référence CVE CVE-2023-6931

https://www.cve.org/CVERecord?id=CVE-2023-6931

- Référence CVE CVE-2023-6932

https://www.cve.org/CVERecord?id=CVE-2023-6932

- Référence CVE CVE-2023-7192

https://www.cve.org/CVERecord?id=CVE-2023-7192

- Référence CVE CVE-2024-0565

https://www.cve.org/CVERecord?id=CVE-2024-0565

- Référence CVE CVE-2024-0646

https://www.cve.org/CVERecord?id=CVE-2024-0646

- Référence CVE CVE-2024-1086

https://www.cve.org/CVERecord?id=CVE-2024-1086

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0241/