Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- MRG Realtime 2 x86_64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 8.1 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 8.1 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 8 x86_64
- Red Hat Enterprise Linux Desktop 6 i386 et x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
- Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.3, 7.4 et 7.7 ppc64le
- Red Hat Enterprise Linux Server - AUS 6.5 et 6.6 x86_64
- Red Hat Enterprise Linux Server - AUS 7.2, 7.3, 7.4, 7.6 et 7.7 x86_64
- Red Hat Enterprise Linux Server - TUS 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.2, 7.3, 7.4 et 7.7 x86_64
- Red Hat Enterprise Linux Server 6 i386 et x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Workstation 6 i386 x86_64
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 8.1 aarch64
- Red Hat Enterprise Linux pour ARM 64 8 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 7.5, 7.7 et 8.1 s390x
- Red Hat Enterprise Linux pour IBM z Systems 6, 7 et 8 s390x
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.5 ppc64
- Red Hat Enterprise Linux pour Power, big endian - Extended Update Support 7.7 ppc64
- Red Hat Enterprise Linux pour Power, big endian 6 et 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 7.5, 7, 7.7, 8 et 8.1 ppc64le
- Red Hat Enterprise Linux pour Scientific Computing 6 et 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.5 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 7.7 et 8.1 x86_64
- Red Hat Enterprise Linux pour x86_64 8 x86_64
- Red Hat Virtualization Host 4 x86_64
- Red Hat Enterprise Linux for Real Time 7 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
- Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.5 x86_64
- Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.5 s390x
- Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.5 ppc64
- Red Hat Enterprise Linux EUS Compute Node 7.5 x86_64
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.5 ppc64le
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Redhat RHSA-2019:3832 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3832 - Bulletin de sécurité Redhat RHSA-2019:3833 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3833 - Bulletin de sécurité Redhat RHSA-2019:3834 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3834 - Bulletin de sécurité Redhat RHSA-2019:3836 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3836 - Bulletin de sécurité Redhat RHSA-2019:3838 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3838 - Bulletin de sécurité Redhat RHSA-2019:3839 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3839 - Bulletin de sécurité Redhat RHSA-2019:3840 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3840 - Bulletin de sécurité Redhat RHSA-2019:3841 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3841 - Bulletin de sécurité Redhat RHSA-2019:3842 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3842 - Bulletin de sécurité Redhat RHSA-2019:3843 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3843 - Bulletin de sécurité Redhat RHSA-2019:3844 du 12 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3844 - Bulletin de sécurité Redhat RHSA-2019:3877 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3877 - Bulletin de sécurité Redhat RHSA-2019:3873 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3873 - Bulletin de sécurité Redhat RHSA-2019:3872 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3872 - Bulletin de sécurité Redhat RHSA-2019:3878 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3878 - Bulletin de sécurité Redhat RHSA-2019:3871 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3871 - Bulletin de sécurité Redhat RHSA-2019:3870 du 13 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3870 - Bulletin de sécurité Redhat RHSA-2019:3883 du 14 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3883 - Bulletin de sécurité Redhat RHSA-2019:3889 du 14 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3889 - Bulletin de sécurité Redhat RHSA-2019:3887 du 14 novembre 2019
https://access.redhat.com/errata/RHSA-2019:3887 - Référence CVE CVE-2018-12207
https://www.cve.org/CVERecord?id=CVE-2018-12207 - Référence CVE CVE-2019-0154
https://www.cve.org/CVERecord?id=CVE-2019-0154 - Référence CVE CVE-2019-11135
https://www.cve.org/CVERecord?id=CVE-2019-11135 - Référence CVE CVE-2019-3900
https://www.cve.org/CVERecord?id=CVE-2019-3900