Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0956_Multiples vulnerabilites dans le noyau Linux de Red Hat

CERTFR-2024-AVI-0956_Multiples vulnerabilites dans le noyau Linux de Red Hat

AVIS CERT

CERT-FR

Publié le 8 novembre 2024 à 16h03

Objet : Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence : CERTFR-2024-AVI-0956

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Système(s) affecté(s)

- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for Real Time 8 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
- Red Hat Enterprise Linux for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Red Hat RHSA-2024:8856 du 05 novembre 2024

https://access.redhat.com/errata/RHSA-2024:8856

- Bulletin de sécurité Red Hat RHSA-2024:8870 du 05 novembre 2024

https://access.redhat.com/errata/RHSA-2024:8870

- Référence CVE CVE-2022-48773

https://www.cve.org/CVERecord?id=CVE-2022-48773

- Référence CVE CVE-2022-48936

https://www.cve.org/CVERecord?id=CVE-2022-48936

- Référence CVE CVE-2023-52492

https://www.cve.org/CVERecord?id=CVE-2023-52492

- Référence CVE CVE-2024-24857

https://www.cve.org/CVERecord?id=CVE-2024-24857

- Référence CVE CVE-2024-26851

https://www.cve.org/CVERecord?id=CVE-2024-26851

- Référence CVE CVE-2024-26924

https://www.cve.org/CVERecord?id=CVE-2024-26924

- Référence CVE CVE-2024-26976

https://www.cve.org/CVERecord?id=CVE-2024-26976

- Référence CVE CVE-2024-27017

https://www.cve.org/CVERecord?id=CVE-2024-27017

- Référence CVE CVE-2024-27062

https://www.cve.org/CVERecord?id=CVE-2024-27062

- Référence CVE CVE-2024-35839

https://www.cve.org/CVERecord?id=CVE-2024-35839

- Référence CVE CVE-2024-35898

https://www.cve.org/CVERecord?id=CVE-2024-35898

- Référence CVE CVE-2024-35939

https://www.cve.org/CVERecord?id=CVE-2024-35939

- Référence CVE CVE-2024-38540

https://www.cve.org/CVERecord?id=CVE-2024-38540

- Référence CVE CVE-2024-38541

https://www.cve.org/CVERecord?id=CVE-2024-38541

- Référence CVE CVE-2024-38586

https://www.cve.org/CVERecord?id=CVE-2024-38586

- Référence CVE CVE-2024-38608

https://www.cve.org/CVERecord?id=CVE-2024-38608

- Référence CVE CVE-2024-39503

https://www.cve.org/CVERecord?id=CVE-2024-39503

- Référence CVE CVE-2024-40924

https://www.cve.org/CVERecord?id=CVE-2024-40924

- Référence CVE CVE-2024-40961

https://www.cve.org/CVERecord?id=CVE-2024-40961

- Référence CVE CVE-2024-40983

https://www.cve.org/CVERecord?id=CVE-2024-40983

- Référence CVE CVE-2024-40984

https://www.cve.org/CVERecord?id=CVE-2024-40984

- Référence CVE CVE-2024-41009

https://www.cve.org/CVERecord?id=CVE-2024-41009

- Référence CVE CVE-2024-41042

https://www.cve.org/CVERecord?id=CVE-2024-41042

- Référence CVE CVE-2024-41066

https://www.cve.org/CVERecord?id=CVE-2024-41066

- Référence CVE CVE-2024-41092

https://www.cve.org/CVERecord?id=CVE-2024-41092

- Référence CVE CVE-2024-41093

https://www.cve.org/CVERecord?id=CVE-2024-41093

- Référence CVE CVE-2024-42070

https://www.cve.org/CVERecord?id=CVE-2024-42070

- Référence CVE CVE-2024-42079

https://www.cve.org/CVERecord?id=CVE-2024-42079

- Référence CVE CVE-2024-42244

https://www.cve.org/CVERecord?id=CVE-2024-42244

- Référence CVE CVE-2024-42284

https://www.cve.org/CVERecord?id=CVE-2024-42284

- Référence CVE CVE-2024-42292

https://www.cve.org/CVERecord?id=CVE-2024-42292

- Référence CVE CVE-2024-42301

https://www.cve.org/CVERecord?id=CVE-2024-42301

- Référence CVE CVE-2024-43854

https://www.cve.org/CVERecord?id=CVE-2024-43854

- Référence CVE CVE-2024-43880

https://www.cve.org/CVERecord?id=CVE-2024-43880

- Référence CVE CVE-2024-43889

https://www.cve.org/CVERecord?id=CVE-2024-43889

- Référence CVE CVE-2024-43892

https://www.cve.org/CVERecord?id=CVE-2024-43892

- Référence CVE CVE-2024-44935

https://www.cve.org/CVERecord?id=CVE-2024-44935

- Référence CVE CVE-2024-44989

https://www.cve.org/CVERecord?id=CVE-2024-44989

- Référence CVE CVE-2024-44990

https://www.cve.org/CVERecord?id=CVE-2024-44990

- Référence CVE CVE-2024-45018

https://www.cve.org/CVERecord?id=CVE-2024-45018

- Référence CVE CVE-2024-46826

https://www.cve.org/CVERecord?id=CVE-2024-46826

- Référence CVE CVE-2024-47668

https://www.cve.org/CVERecord?id=CVE-2024-47668

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0956/