Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Risque(s)

• Déni de service
• Élévation de privilèges

Systèmes affectés

• Red Hat Enterprise Linux 7
• Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions
• Red Hat Enterprise Linux 7.7 Update Services for SAP Solutions
• Red Hat Enterprise Linux 8
• Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions
• Red Hat Enterprise Linux 8.2 Extended Update Support
• Red Hat Enterprise Linux 8.4 Extended Update Support
• Red Hat Enterprise Linux Server - AUS 7.4 x86_64
• Red Hat Enterprise Linux Server - AUS 7.6 x86_64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 7.6 ppc64le
• Red Hat Enterprise Linux Server for x86_64 - Update Services for SAP Solutions 7.6 x86_64
• Red Hat Enterprise Linux Server - TUS 7.6 x86_64
• Red Hat Virtualization 4 for Red Hat Enterprise Linux 7

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Red Hat RHSA-2022:2186 du 11 mai 2022
  https://access.redhat.com/errata/RHSA-2022:2186
• Bulletin de sécurité Red Hat RHSA-2022:2188 du 11 mai 2022
  https://access.redhat.com/errata/RHSA-2022:2188
• Bulletin de sécurité Red Hat RHSA-2022:2189 du 11 mai 2022
  https://access.redhat.com/errata/RHSA-2022:2189
• Référence CVE CVE-2021-4028
  https://www.cve.org/CVERecord?id=CVE-2021-4028
• Référence CVE CVE-2022-0492
  https://www.cve.org/CVERecord?id=CVE-2022-0492
• Référence CVE CVE-2021-4083
  https://www.cve.org/CVERecord?id=CVE-2021-4083