Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux Desktop 7 x86_64
- Red Hat Enterprise Linux Server - AUS 8.2 x86_64
- Red Hat Enterprise Linux Server - AUS 9.2 x86_64
- Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
- Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
- Red Hat Enterprise Linux Server - TUS 8.2 x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.0 aarch64
- Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.2 aarch64
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.0 s390x
- Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.2 s390x
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 8.2 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.0 ppc64le
- Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.2 ppc64le
- Red Hat Enterprise Linux Workstation 7 x86_64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.0 aarch64
- Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.2 aarch64
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.0 s390x
- Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.2 s390x
- Red Hat Enterprise Linux pour IBM z Systems 7 s390x
- Red Hat Enterprise Linux pour Power, big endian 7 ppc64
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.0 ppc64le
- Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.2 ppc64le
- Red Hat Enterprise Linux pour Power, little endian 7 ppc64le
- Red Hat Enterprise Linux pour Real Time - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV - Telecommunications Update Service 8.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV 7 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.0 x86_64
- Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.2 x86_64
- Red Hat Enterprise Linux pour Scientific Computing 7 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 8.2 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.0 x86_64
- Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.2 x86_64
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2024:1306 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1306 - Bulletin de sécurité RedHat RHSA-2024:1304 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1304 - Bulletin de sécurité RedHat RHSA-2024:1303 du 13 mars 2024
https://access.redhat.com/errata/RHSA-2024:1303 - Bulletin de sécurité RedHat RHSA-2024:1269 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1269 - Bulletin de sécurité RedHat RHSA-2024:1268 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1268 - Bulletin de sécurité RedHat RHSA-2024:1253 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1253 - Bulletin de sécurité RedHat RHSA-2024:1250 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1250 - Bulletin de sécurité RedHat RHSA-2024:1249 du 12 mars 2024
https://access.redhat.com/errata/RHSA-2024:1249 - Bulletin de sécurité RedHat RHSA-2024:1332 du 14 mars 2024
https://access.redhat.com/errata/RHSA-2024:1332 - Référence CVE CVE-2022-0480
https://www.cve.org/CVERecord?id=CVE-2022-0480 - Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545 - Référence CVE CVE-2022-38096
https://www.cve.org/CVERecord?id=CVE-2022-38096 - Référence CVE CVE-2022-40982
https://www.cve.org/CVERecord?id=CVE-2022-40982 - Référence CVE CVE-2022-41858
https://www.cve.org/CVERecord?id=CVE-2022-41858 - Référence CVE CVE-2022-42896
https://www.cve.org/CVERecord?id=CVE-2022-42896 - Référence CVE CVE-2023-1192
https://www.cve.org/CVERecord?id=CVE-2023-1192 - Référence CVE CVE-2023-2163
https://www.cve.org/CVERecord?id=CVE-2023-2163 - Référence CVE CVE-2023-2166
https://www.cve.org/CVERecord?id=CVE-2023-2166 - Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176 - Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436 - Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268 - Référence CVE CVE-2023-3390
https://www.cve.org/CVERecord?id=CVE-2023-3390 - Référence CVE CVE-2023-35001
https://www.cve.org/CVERecord?id=CVE-2023-35001 - Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609 - Référence CVE CVE-2023-3611
https://www.cve.org/CVERecord?id=CVE-2023-3611 - Référence CVE CVE-2023-38409
https://www.cve.org/CVERecord?id=CVE-2023-38409 - Référence CVE CVE-2023-40283
https://www.cve.org/CVERecord?id=CVE-2023-40283 - Référence CVE CVE-2023-4459
https://www.cve.org/CVERecord?id=CVE-2023-4459 - Référence CVE CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871 - Référence CVE CVE-2023-4622
https://www.cve.org/CVERecord?id=CVE-2023-4622 - Référence CVE CVE-2023-4623
https://www.cve.org/CVERecord?id=CVE-2023-4623 - Référence CVE CVE-2023-4921
https://www.cve.org/CVERecord?id=CVE-2023-4921 - Référence CVE CVE-2023-5178
https://www.cve.org/CVERecord?id=CVE-2023-5178 - Référence CVE CVE-2023-5717
https://www.cve.org/CVERecord?id=CVE-2023-5717 - Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546 - Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817 - Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932 - Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192 - Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646 - Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086 - Référence CVE CVE-2024-26602
https://www.cve.org/CVERecord?id=CVE-2024-26602
