Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Référence	CERTFR-2022-AVI-820
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	14 septembre 2022
Date de la dernière version	14 septembre 2022
Source(s)	Bulletin de sécurité Red Hat RHSA-2022:6437 du 13 septembre 2022 Bulletin de sécurité Red Hat RHSA-2022:6432 du 13 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Élévation de privilèges
Déni de service

Systèmes affectés

Red Hat Enterprise Linux Server - AUS 7.6 x86_64
Red Hat Enterprise Linux Server - TUS 7.6 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 7.6 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 7.6 x86_64

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat du 13 septembre 2022
https://access.redhat.com/errata/RHSA-2022:6437
Bulletin de sécurité Red Hat du 13 septembre 2022
https://access.redhat.com/errata/RHSA-2022:6432
Référence CVE CVE-2022-21123
https://www.cve.org/CVERecord?id=CVE-2022-21123
Référence CVE CVE-2022-21125
https://www.cve.org/CVERecord?id=CVE-2022-21125
Référence CVE CVE-2022-21166
https://www.cve.org/CVERecord?id=CVE-2022-21166
Référence CVE CVE-2022-1729
https://www.cve.org/CVERecord?id=CVE-2022-1729

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat