Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2022-AVI-361
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	20 avril 2022
Date de la dernière version	20 avril 2022
Source(s)	Bulletin de sécurité Red Hat 2022:1413 du 19 avril 2022 Bulletin de sécurité Red Hat 2022:1417 du 19 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux for Real Time - Telecommunications Update Service x86_64 versions 8.4 sans les correctifs de sécurité BZ - 2029923, BZ - 2051505 et BZ - 2056830
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service x86_64 versions 8.4 sans les correctifs de sécurité BZ - 2029923, BZ - 2051505 et BZ - 2056830
Red Hat Enterprise Linux Server - Extended Life Cycle Support x86_64 versions 6 sans les correctifs de sécurité BZ - 1920480, BZ - 2031930, BZ - 2034813 et BZ - 2051505
Red Hat Enterprise Linux Server - Extended Life Cycle Support i386 versions 6 sans les correctifs de sécurité BZ - 1920480, BZ - 2031930, BZ - 2034813 et BZ - 2051505
Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) s390x versions 6 sans les correctifs de sécurité BZ - 1920480, BZ - 2031930, BZ - 2034813 et BZ - 2051505

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat 2022:1413 du 19 avril 2022
https://access.redhat.com/errata/RHSA-2022:1413
Bulletin de sécurité Red Hat 2022:1417 du 19 avril 2022
https://access.redhat.com/errata/RHSA-2022:1417
Référence CVE CVE-2020-0466
https://www.cve.org/CVERecord?id=CVE-2020-0466
Référence CVE CVE-2021-0920
https://www.cve.org/CVERecord?id=CVE-2021-0920
Référence CVE CVE-2021-4155
https://www.cve.org/CVERecord?id=CVE-2021-4155
Référence CVE CVE-2022-0492
https://www.cve.org/CVERecord?id=CVE-2022-0492
Référence CVE CVE-2021-4083
https://www.cve.org/CVERecord?id=CVE-2021-4083
Référence CVE CVE-2022-25636
https://www.cve.org/CVERecord?id=CVE-2022-25636

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat