Multiples vulnérabilités dans le noyau Linux de RedHat

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux Server - TUS 8.8 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2024:1404 du 19 mars 2024
https://access.redhat.com/errata/RHSA-2024:1404
Bulletin de sécurité RedHat RHSA-2024:1382 du 19 mars 2024
https://access.redhat.com/errata/RHSA-2024:1382
Bulletin de sécurité RedHat RHSA-2024:1367 du 19 mars 2024
https://access.redhat.com/errata/RHSA-2024:1367
Référence CVE CVE-2021-43975
https://www.cve.org/CVERecord?id=CVE-2021-43975
Référence CVE CVE-2022-28388
https://www.cve.org/CVERecord?id=CVE-2022-28388
Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545
Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594
Référence CVE CVE-2022-36402
https://www.cve.org/CVERecord?id=CVE-2022-36402
Référence CVE CVE-2022-38096
https://www.cve.org/CVERecord?id=CVE-2022-38096
Référence CVE CVE-2022-38457
https://www.cve.org/CVERecord?id=CVE-2022-38457
Référence CVE CVE-2022-40133
https://www.cve.org/CVERecord?id=CVE-2022-40133
Référence CVE CVE-2022-41858
https://www.cve.org/CVERecord?id=CVE-2022-41858
Référence CVE CVE-2022-45869
https://www.cve.org/CVERecord?id=CVE-2022-45869
Référence CVE CVE-2022-45887
https://www.cve.org/CVERecord?id=CVE-2022-45887
Référence CVE CVE-2022-4744
https://www.cve.org/CVERecord?id=CVE-2022-4744
Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382
Référence CVE CVE-2023-2166
https://www.cve.org/CVERecord?id=CVE-2023-2166
Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176
Référence CVE CVE-2023-28772
https://www.cve.org/CVERecord?id=CVE-2023-28772
Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456
Référence CVE CVE-2023-31084
https://www.cve.org/CVERecord?id=CVE-2023-31084
Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436
Référence CVE CVE-2023-33951
https://www.cve.org/CVERecord?id=CVE-2023-33951
Référence CVE CVE-2023-33952
https://www.cve.org/CVERecord?id=CVE-2023-33952
Référence CVE CVE-2023-3611
https://www.cve.org/CVERecord?id=CVE-2023-3611
Référence CVE CVE-2023-40283
https://www.cve.org/CVERecord?id=CVE-2023-40283
Référence CVE CVE-2023-4459
https://www.cve.org/CVERecord?id=CVE-2023-4459
Référence CVE CVE-2023-45862
https://www.cve.org/CVERecord?id=CVE-2023-45862
Référence CVE CVE-2023-4921
https://www.cve.org/CVERecord?id=CVE-2023-4921
Référence CVE CVE-2023-51042
https://www.cve.org/CVERecord?id=CVE-2023-51042
Référence CVE CVE-2023-51043
https://www.cve.org/CVERecord?id=CVE-2023-51043
Référence CVE CVE-2023-5633
https://www.cve.org/CVERecord?id=CVE-2023-5633
Référence CVE CVE-2023-6606
https://www.cve.org/CVERecord?id=CVE-2023-6606
Référence CVE CVE-2023-6610
https://www.cve.org/CVERecord?id=CVE-2023-6610
Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817
Référence CVE CVE-2023-6931
https://www.cve.org/CVERecord?id=CVE-2023-6931
Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932
Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192
Référence CVE CVE-2024-0565
https://www.cve.org/CVERecord?id=CVE-2024-0565
Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646
Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086

Référence	CERTFR-2024-AVI-0241
Titre	Multiples vulnérabilités dans le noyau Linux de RedHat
Date de la première version	22 mars 2024
Date de la dernière version	22 mars 2024
Source(s)	Bulletin de sécurité RedHat RHSA-2024:1367 du 19 mars 2024 Bulletin de sécurité RedHat RHSA-2024:1382 du 19 mars 2024 Bulletin de sécurité RedHat RHSA-2024:1404 du 19 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de RedHat

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document