Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2018-AVI-357
Titre	Vulnérabilité dans le noyau Linux de Red Hat
Date de la première version	25 juillet 2018
Date de la dernière version	25 juillet 2018
Source(s)	Bulletin de sécurité RedHat RHSA-2018:2250 du 24 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Enterprise Linux Server - Extended Update Support 6.7 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 6.7 i386
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 6.7 s390x
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 6.7 ppc64
Red Hat Enterprise Linux EUS Compute Node 6.7 x86_64

Résumé

Une vulnérabilité a été découverte dans le noyau Linux de Red Hat . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2018:2250 du 24 juillet 2018
https://access.redhat.com/errata/RHSA-2018:2250
Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639

Gestion détaillée du document

le 25 juillet 2018: Version initiale