Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2020:4609 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4609

Bulletin de sécurité Red Hat RHSA-2020:4685 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4685

Bulletin de sécurité Red Hat RHSA-2020:4686 du 4 novembre 2020

https://access.redhat.com/errata/RHSA-2020:4686

Référence CVE CVE-2019-15917

https://www.cve.org/CVERecord?id=CVE-2019-15917

Référence CVE CVE-2019-15925

https://www.cve.org/CVERecord?id=CVE-2019-15925

Référence CVE CVE-2019-16231

https://www.cve.org/CVERecord?id=CVE-2019-16231

Référence CVE CVE-2019-16233

https://www.cve.org/CVERecord?id=CVE-2019-16233

Référence CVE CVE-2019-18808

https://www.cve.org/CVERecord?id=CVE-2019-18808

Référence CVE CVE-2019-18809

https://www.cve.org/CVERecord?id=CVE-2019-18809

Référence CVE CVE-2019-19046

https://www.cve.org/CVERecord?id=CVE-2019-19046

Référence CVE CVE-2019-19056

https://www.cve.org/CVERecord?id=CVE-2019-19056

Référence CVE CVE-2019-19062

https://www.cve.org/CVERecord?id=CVE-2019-19062

Référence CVE CVE-2019-19063

https://www.cve.org/CVERecord?id=CVE-2019-19063

Référence CVE CVE-2019-19068

https://www.cve.org/CVERecord?id=CVE-2019-19068

Référence CVE CVE-2019-19072

https://www.cve.org/CVERecord?id=CVE-2019-19072

Référence CVE CVE-2019-19319

https://www.cve.org/CVERecord?id=CVE-2019-19319

Référence CVE CVE-2019-19332

https://www.cve.org/CVERecord?id=CVE-2019-19332

Référence CVE CVE-2019-19447

https://www.cve.org/CVERecord?id=CVE-2019-19447

Référence CVE CVE-2019-19524

https://www.cve.org/CVERecord?id=CVE-2019-19524

Référence CVE CVE-2019-19533

https://www.cve.org/CVERecord?id=CVE-2019-19533

Référence CVE CVE-2019-19537

https://www.cve.org/CVERecord?id=CVE-2019-19537

Référence CVE CVE-2019-19543

https://www.cve.org/CVERecord?id=CVE-2019-19543

Référence CVE CVE-2019-19767

https://www.cve.org/CVERecord?id=CVE-2019-19767

Référence CVE CVE-2019-19770

https://www.cve.org/CVERecord?id=CVE-2019-19770

Référence CVE CVE-2019-20054

https://www.cve.org/CVERecord?id=CVE-2019-20054

Référence CVE CVE-2019-20636

https://www.cve.org/CVERecord?id=CVE-2019-20636

Référence CVE CVE-2019-9455

https://www.cve.org/CVERecord?id=CVE-2019-9455

Référence CVE CVE-2019-9458

https://www.cve.org/CVERecord?id=CVE-2019-9458

Référence CVE CVE-2020-0305

https://www.cve.org/CVERecord?id=CVE-2020-0305

Référence CVE CVE-2020-10732

https://www.cve.org/CVERecord?id=CVE-2020-10732

Référence CVE CVE-2020-10751

https://www.cve.org/CVERecord?id=CVE-2020-10751

Référence CVE CVE-2020-10774

https://www.cve.org/CVERecord?id=CVE-2020-10774

Référence CVE CVE-2020-10942

https://www.cve.org/CVERecord?id=CVE-2020-10942

Référence CVE CVE-2020-11565

https://www.cve.org/CVERecord?id=CVE-2020-11565

Référence CVE CVE-2020-11668

https://www.cve.org/CVERecord?id=CVE-2020-11668

Référence CVE CVE-2020-12655

https://www.cve.org/CVERecord?id=CVE-2020-12655

Référence CVE CVE-2020-12659

https://www.cve.org/CVERecord?id=CVE-2020-12659

Référence CVE CVE-2020-12770

https://www.cve.org/CVERecord?id=CVE-2020-12770

Référence CVE CVE-2020-12826

https://www.cve.org/CVERecord?id=CVE-2020-12826

Référence CVE CVE-2020-14381

https://www.cve.org/CVERecord?id=CVE-2020-14381

Référence CVE CVE-2020-24490

https://www.cve.org/CVERecord?id=CVE-2020-24490

Référence CVE CVE-2020-25641

https://www.cve.org/CVERecord?id=CVE-2020-25641

Référence CVE CVE-2020-25661

https://www.cve.org/CVERecord?id=CVE-2020-25661

Référence CVE CVE-2020-25662

https://www.cve.org/CVERecord?id=CVE-2020-25662

Référence CVE CVE-2020-8647

https://www.cve.org/CVERecord?id=CVE-2020-8647

Référence CVE CVE-2020-8648

https://www.cve.org/CVERecord?id=CVE-2020-8648

Référence CVE CVE-2020-8649

https://www.cve.org/CVERecord?id=CVE-2020-8649

Référence	CERTFR-2020-AVI-710
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	04 novembre 2020
Date de la dernière version	04 novembre 2020
Source(s)	Bulletin de sécurité Red Hat RHSA-2020:4609 du 4 novembre 2020 Bulletin de sécurité Red Hat RHSA-2020:4685 du 4 novembre 2020 Bulletin de sécurité Red Hat RHSA-2020:4686 du 4 novembre 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document