CERTFR-2024-AVI-0364_Multiples vulnerabilites dans le noyau Linux de RedHat

AVIS CERT
CERT-FR

Publié le 3 mai 2024 à 15h32 - Mis à jour le 3 mai 2024 à 15h44

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2024-AVI-0364

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.6 aarch64
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
- Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
- Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.6 ppc64le
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
- Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.6 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
- Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
- Red Hat CodeReady Linux Builder for x86_64 9 x86_64
- Red Hat Enterprise Linux Server - AUS 8.4 x86_64
- Red Hat Enterprise Linux Server - AUS 8.6 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.4 x86_64
- Red Hat Enterprise Linux Server - TUS 8.4 x86_64
- Red Hat Enterprise Linux Server - TUS 8.6 x86_64
- Red Hat Enterprise Linux Server - TUS 8.8 x86_64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.4 aarch64
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.4 s390x
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.6 aarch64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.6 s390x
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.6 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
- Red Hat Enterprise Linux for Real Time 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.4 x86_64
- Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.4 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.6 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64
- Red Hat Virtualization Host 4 for RHEL 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2024:2394 du 30 avril 2024

https://access.redhat.com/errata/RHSA-2024:2394

- Bulletin de sécurité RedHat RHSA-2024:2585 du 30 avril 2024

https://access.redhat.com/errata/RHSA-2024:2585

- Bulletin de sécurité RedHat RHSA-2024:2582 du 30 avril 2024

https://access.redhat.com/errata/RHSA-2024:2582

- Bulletin de sécurité RedHat RHSA-2024:2628 du 01 mai 2024

https://access.redhat.com/errata/RHSA-2024:2628

- Bulletin de sécurité RedHat RHSA-2024:2627 du 01 mai 2024

https://access.redhat.com/errata/RHSA-2024:2627

- Bulletin de sécurité RedHat RHSA-2024:2621 du 30 avril 2024

https://access.redhat.com/errata/RHSA-2024:2621

- Bulletin de sécurité RedHat RHSA-2024:2674 du 02 mai 2024

https://access.redhat.com/errata/RHSA-2024:2674

- Référence CVE CVE-2020-26555

https://www.cve.org/CVERecord?id=CVE-2020-26555

- Référence CVE CVE-2020-36516

https://www.cve.org/CVERecord?id=CVE-2020-36516

- Référence CVE CVE-2021-33631

https://www.cve.org/CVERecord?id=CVE-2021-33631

- Référence CVE CVE-2021-46915

https://www.cve.org/CVERecord?id=CVE-2021-46915

- Référence CVE CVE-2022-0480

https://www.cve.org/CVERecord?id=CVE-2022-0480

- Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

- Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

- Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

- Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

- Référence CVE CVE-2023-24023

https://www.cve.org/CVERecord?id=CVE-2023-24023

- Référence CVE CVE-2023-25775

https://www.cve.org/CVERecord?id=CVE-2023-25775

- Référence CVE CVE-2023-28464

https://www.cve.org/CVERecord?id=CVE-2023-28464

- Référence CVE CVE-2023-28866

https://www.cve.org/CVERecord?id=CVE-2023-28866

- Référence CVE CVE-2023-31083

https://www.cve.org/CVERecord?id=CVE-2023-31083

- Référence CVE CVE-2023-3567

https://www.cve.org/CVERecord?id=CVE-2023-3567

- Référence CVE CVE-2023-37453

https://www.cve.org/CVERecord?id=CVE-2023-37453

- Référence CVE CVE-2023-39189

https://www.cve.org/CVERecord?id=CVE-2023-39189

- Référence CVE CVE-2023-39193

https://www.cve.org/CVERecord?id=CVE-2023-39193

- Référence CVE CVE-2023-39194

https://www.cve.org/CVERecord?id=CVE-2023-39194

- Référence CVE CVE-2023-39198

https://www.cve.org/CVERecord?id=CVE-2023-39198

- Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

- Référence CVE CVE-2023-4133

https://www.cve.org/CVERecord?id=CVE-2023-4133

- Référence CVE CVE-2023-42754

https://www.cve.org/CVERecord?id=CVE-2023-42754

- Référence CVE CVE-2023-42756

https://www.cve.org/CVERecord?id=CVE-2023-42756

- Référence CVE CVE-2023-45863

https://www.cve.org/CVERecord?id=CVE-2023-45863

- Référence CVE CVE-2023-46862

https://www.cve.org/CVERecord?id=CVE-2023-46862

- Référence CVE CVE-2023-51043

https://www.cve.org/CVERecord?id=CVE-2023-51043

- Référence CVE CVE-2023-51779

https://www.cve.org/CVERecord?id=CVE-2023-51779

- Référence CVE CVE-2023-51780

https://www.cve.org/CVERecord?id=CVE-2023-51780

- Référence CVE CVE-2023-52434

https://www.cve.org/CVERecord?id=CVE-2023-52434

- Référence CVE CVE-2023-52448

https://www.cve.org/CVERecord?id=CVE-2023-52448

- Référence CVE CVE-2023-52476

https://www.cve.org/CVERecord?id=CVE-2023-52476

- Référence CVE CVE-2023-52489

https://www.cve.org/CVERecord?id=CVE-2023-52489

- Référence CVE CVE-2023-52522

https://www.cve.org/CVERecord?id=CVE-2023-52522

- Référence CVE CVE-2023-52529

https://www.cve.org/CVERecord?id=CVE-2023-52529

- Référence CVE CVE-2023-52574

https://www.cve.org/CVERecord?id=CVE-2023-52574

- Référence CVE CVE-2023-52578

https://www.cve.org/CVERecord?id=CVE-2023-52578

- Référence CVE CVE-2023-52580

https://www.cve.org/CVERecord?id=CVE-2023-52580

- Référence CVE CVE-2023-52581

https://www.cve.org/CVERecord?id=CVE-2023-52581

- Référence CVE CVE-2023-52610

https://www.cve.org/CVERecord?id=CVE-2023-52610

- Référence CVE CVE-2023-52620

https://www.cve.org/CVERecord?id=CVE-2023-52620

- Référence CVE CVE-2023-6040

https://www.cve.org/CVERecord?id=CVE-2023-6040

- Référence CVE CVE-2023-6121

https://www.cve.org/CVERecord?id=CVE-2023-6121

- Référence CVE CVE-2023-6176

https://www.cve.org/CVERecord?id=CVE-2023-6176

- Référence CVE CVE-2023-6531

https://www.cve.org/CVERecord?id=CVE-2023-6531

- Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

- Référence CVE CVE-2023-6622

https://www.cve.org/CVERecord?id=CVE-2023-6622

- Référence CVE CVE-2023-6915

https://www.cve.org/CVERecord?id=CVE-2023-6915

- Référence CVE CVE-2023-6931

https://www.cve.org/CVERecord?id=CVE-2023-6931

- Référence CVE CVE-2023-6932

https://www.cve.org/CVERecord?id=CVE-2023-6932

- Référence CVE CVE-2024-0565

https://www.cve.org/CVERecord?id=CVE-2024-0565

- Référence CVE CVE-2024-0841

https://www.cve.org/CVERecord?id=CVE-2024-0841

- Référence CVE CVE-2024-1085

https://www.cve.org/CVERecord?id=CVE-2024-1085

- Référence CVE CVE-2024-1086

https://www.cve.org/CVERecord?id=CVE-2024-1086

- Référence CVE CVE-2024-25742

https://www.cve.org/CVERecord?id=CVE-2024-25742

- Référence CVE CVE-2024-25743

https://www.cve.org/CVERecord?id=CVE-2024-25743

- Référence CVE CVE-2024-25744

https://www.cve.org/CVERecord?id=CVE-2024-25744

- Référence CVE CVE-2024-26582

https://www.cve.org/CVERecord?id=CVE-2024-26582

- Référence CVE CVE-2024-26583

https://www.cve.org/CVERecord?id=CVE-2024-26583

- Référence CVE CVE-2024-26584

https://www.cve.org/CVERecord?id=CVE-2024-26584

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

- Référence CVE CVE-2024-26593

https://www.cve.org/CVERecord?id=CVE-2024-26593

- Référence CVE CVE-2024-26602

https://www.cve.org/CVERecord?id=CVE-2024-26602

- Référence CVE CVE-2024-26609

https://www.cve.org/CVERecord?id=CVE-2024-26609

- Référence CVE CVE-2024-26633

https://www.cve.org/CVERecord?id=CVE-2024-26633

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0364/