Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
- Exécution de code arbitraire
Systèmes affectés
- Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
- Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 9 x86_64
- Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.1 ppc64le
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Real Time 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
- Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.1 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2023:6813 du 08 novembre 2023
https://access.redhat.com/errata/RHSA-2023:6813 - Bulletin de sécurité RedHat RHSA-2023:6583 du 07 novembre 2023
https://access.redhat.com/errata/RHSA-2023:6583 - Référence CVE CVE-2022-3523
https://www.cve.org/CVERecord?id=CVE-2022-3523 - Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565 - Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594 - Référence CVE CVE-2022-38457
https://www.cve.org/CVERecord?id=CVE-2022-38457 - Référence CVE CVE-2022-40133
https://www.cve.org/CVERecord?id=CVE-2022-40133 - Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982 - Référence CVE CVE-2022-42895
https://www.cve.org/CVERecord?id=CVE-2022-42895 - Référence CVE CVE-2023-0597
https://www.cve.org/CVERecord?id=CVE-2023-0597 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1075
https://www.cve.org/CVERecord?id=CVE-2023-1075 - Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076 - Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079 - Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095 - Référence CVE CVE-2023-1206
https://www.cve.org/CVERecord?id=CVE-2023-1206 - Référence CVE CVE-2023-1249
https://www.cve.org/CVERecord?id=CVE-2023-1249 - Référence CVE CVE-2023-1252
https://www.cve.org/CVERecord?id=CVE-2023-1252 - Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652 - Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855 - Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989 - Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545 - Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456 - Référence CVE CVE-2023-3141
https://www.cve.org/CVERecord?id=CVE-2023-3141 - Référence CVE CVE-2023-3161
https://www.cve.org/CVERecord?id=CVE-2023-3161 - Référence CVE CVE-2023-3212
https://www.cve.org/CVERecord?id=CVE-2023-3212 - Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268 - Référence CVE CVE-2023-33203
https://www.cve.org/CVERecord?id=CVE-2023-33203 - Référence CVE CVE-2023-3358
https://www.cve.org/CVERecord?id=CVE-2023-3358 - Référence CVE CVE-2023-33951
https://www.cve.org/CVERecord?id=CVE-2023-33951 - Référence CVE CVE-2023-33952
https://www.cve.org/CVERecord?id=CVE-2023-33952 - Référence CVE CVE-2023-35825
https://www.cve.org/CVERecord?id=CVE-2023-35825 - Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609 - Référence CVE CVE-2023-3772
https://www.cve.org/CVERecord?id=CVE-2023-3772 - Référence CVE CVE-2023-3773
https://www.cve.org/CVERecord?id=CVE-2023-3773 - Référence CVE CVE-2023-3776
https://www.cve.org/CVERecord?id=CVE-2023-3776 - Référence CVE CVE-2023-3812
https://www.cve.org/CVERecord?id=CVE-2023-3812 - Référence CVE CVE-2023-39191
https://www.cve.org/CVERecord?id=CVE-2023-39191 - Référence CVE CVE-2023-4128
https://www.cve.org/CVERecord?id=CVE-2023-4128 - Référence CVE CVE-2023-4155
https://www.cve.org/CVERecord?id=CVE-2023-4155 - Référence CVE CVE-2023-4194
https://www.cve.org/CVERecord?id=CVE-2023-4194 - Référence CVE CVE-2023-4206
https://www.cve.org/CVERecord?id=CVE-2023-4206 - Référence CVE CVE-2023-4207
https://www.cve.org/CVERecord?id=CVE-2023-4207 - Référence CVE CVE-2023-4208
https://www.cve.org/CVERecord?id=CVE-2023-4208 - Référence CVE CVE-2023-4273
https://www.cve.org/CVERecord?id=CVE-2023-4273