Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Référence	CERTFR-2018-AVI-416
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	30 août 2018
Date de la dernière version	30 août 2018
Source(s)	Bulletin de sécurité RedHat RHSA-2018:2602 du 29 août 2018 Bulletin de sécurité RedHat RHSA-2018:2603 du 29 août 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

Red Hat Enterprise Linux Server - Extended Life Cycle Support 5 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support 5 i386
Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 5 s390x
Red Hat Enterprise Linux Server - AUS 5.9 x86_64
Red Hat Enterprise Linux Server - AUS 5.9 ia64
Red Hat Enterprise Linux Server - AUS 5.9 i386

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2018:2602 du 29 août 2018
https://access.redhat.com/errata/RHSA-2018:2602
Bulletin de sécurité RedHat RHSA-2018:2603 du 29 août 2018
https://access.redhat.com/errata/RHSA-2018:2603
Référence CVE CVE-2018-3620
https://www.cve.org/CVERecord?id=CVE-2018-3620
Référence CVE CVE-2018-3646
https://www.cve.org/CVERecord?id=CVE-2018-3646

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat