Multiples vulnérabilités dans le noyau Linux de RedHat

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges
Exécution de code arbitraire

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 9 x86_64
Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023
https://access.redhat.com/errata/RHSA-2023:6813
Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023
https://access.redhat.com/errata/RHSA-2023:6583
Référence CVE CVE-2022-3523
https://www.cve.org/CVERecord?id=CVE-2022-3523
Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565
Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594
Référence CVE CVE-2022-38457
https://www.cve.org/CVERecord?id=CVE-2022-38457
Référence CVE CVE-2022-40133
https://www.cve.org/CVERecord?id=CVE-2022-40133
Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982
Référence CVE CVE-2022-42895
https://www.cve.org/CVERecord?id=CVE-2022-42895
Référence CVE CVE-2023-0597
https://www.cve.org/CVERecord?id=CVE-2023-0597
Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073
Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074
Référence CVE CVE-2023-1075
https://www.cve.org/CVERecord?id=CVE-2023-1075
Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076
Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079
Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095
Référence CVE CVE-2023-1206
https://www.cve.org/CVERecord?id=CVE-2023-1206
Référence CVE CVE-2023-1249
https://www.cve.org/CVERecord?id=CVE-2023-1249
Référence CVE CVE-2023-1252
https://www.cve.org/CVERecord?id=CVE-2023-1252
Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652
Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855
Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989
Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545
Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456
Référence CVE CVE-2023-3141
https://www.cve.org/CVERecord?id=CVE-2023-3141
Référence CVE CVE-2023-3161
https://www.cve.org/CVERecord?id=CVE-2023-3161
Référence CVE CVE-2023-3212
https://www.cve.org/CVERecord?id=CVE-2023-3212
Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268
Référence CVE CVE-2023-33203
https://www.cve.org/CVERecord?id=CVE-2023-33203
Référence CVE CVE-2023-3358
https://www.cve.org/CVERecord?id=CVE-2023-3358
Référence CVE CVE-2023-33951
https://www.cve.org/CVERecord?id=CVE-2023-33951
Référence CVE CVE-2023-33952
https://www.cve.org/CVERecord?id=CVE-2023-33952
Référence CVE CVE-2023-35825
https://www.cve.org/CVERecord?id=CVE-2023-35825
Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609
Référence CVE CVE-2023-3772
https://www.cve.org/CVERecord?id=CVE-2023-3772
Référence CVE CVE-2023-3773
https://www.cve.org/CVERecord?id=CVE-2023-3773
Référence CVE CVE-2023-3776
https://www.cve.org/CVERecord?id=CVE-2023-3776
Référence CVE CVE-2023-3812
https://www.cve.org/CVERecord?id=CVE-2023-3812
Référence CVE CVE-2023-39191
https://www.cve.org/CVERecord?id=CVE-2023-39191
Référence CVE CVE-2023-4128
https://www.cve.org/CVERecord?id=CVE-2023-4128
Référence CVE CVE-2023-4155
https://www.cve.org/CVERecord?id=CVE-2023-4155
Référence CVE CVE-2023-4194
https://www.cve.org/CVERecord?id=CVE-2023-4194
Référence CVE CVE-2023-4206
https://www.cve.org/CVERecord?id=CVE-2023-4206
Référence CVE CVE-2023-4207
https://www.cve.org/CVERecord?id=CVE-2023-4207
Référence CVE CVE-2023-4208
https://www.cve.org/CVERecord?id=CVE-2023-4208
Référence CVE CVE-2023-4273
https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence	CERTFR-2023-AVI-0927
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	10 novembre 2023
Date de la dernière version	10 novembre 2023
Source(s)	Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023 Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document