CERTFR-2024-AVI-1014_Multiples vulnerabilites dans le noyau Linux de Red Hat

AVIS CERT

CERT-FR

Publié le 22 novembre 2024 à 16h56 - Mis à jour le 24 mars 2025 à 11h05

Objet

Multiples vulnérabilités dans le noyau Linux de Red Hat

Référence

CERTFR-2024-AVI-1014

Risque(s)

Non spécifié par l'éditeur

Système(s) affecté(s)

Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x
Red Hat Enterprise Linux for Real Time for NFV for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - 4 years of updates 9.0 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Red Hat RHSA-2024:9942 du 19 novembre 2024 : https://access.redhat.com/errata/RHSA-2024:9942
Bulletin de sécurité Red Hat RHSA-2024:9943 du 19 novembre 2024 : https://access.redhat.com/errata/RHSA-2024:9943
Référence CVE CVE-2022-48796 : https://www.cve.org/CVERecord?id=CVE-2022-48796
Référence CVE CVE-2024-26671 : https://www.cve.org/CVERecord?id=CVE-2024-26671
Référence CVE CVE-2024-46858 : https://www.cve.org/CVERecord?id=CVE-2024-46858

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1014/