Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat CodeReady Linux Builder for ARM 64 10 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64
Red Hat CodeReady Linux Builder for x86_64 10 x86_64
Red Hat CodeReady Linux Builder for x86_64 9 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 10 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems 10 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat Enterprise Linux for Power, little endian 10 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64
Red Hat Enterprise Linux for x86_64 10 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.6 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2025:21397 du 17 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21397

Bulletin de sécurité Red Hat RHSA-2025:21463 du 17 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21463

Bulletin de sécurité Red Hat RHSA-2025:21469 du 17 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21469

Bulletin de sécurité Red Hat RHSA-2025:21492 du 17 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21492

Bulletin de sécurité Red Hat RHSA-2025:21563 du 17 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21563

Bulletin de sécurité Red Hat RHSA-2025:21667 du 18 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21667

Bulletin de sécurité Red Hat RHSA-2025:21760 du 19 novembre 2025

https://access.redhat.com/errata/RHSA-2025:21760

Référence CVE CVE-2022-49969

https://www.cve.org/CVERecord?id=CVE-2022-49969

Référence CVE CVE-2022-50087

https://www.cve.org/CVERecord?id=CVE-2022-50087

Référence CVE CVE-2022-50228

https://www.cve.org/CVERecord?id=CVE-2022-50228

Référence CVE CVE-2022-50229

https://www.cve.org/CVERecord?id=CVE-2022-50229

Référence CVE CVE-2023-53125

https://www.cve.org/CVERecord?id=CVE-2023-53125

Référence CVE CVE-2023-53494

https://www.cve.org/CVERecord?id=CVE-2023-53494

Référence CVE CVE-2024-56690

https://www.cve.org/CVERecord?id=CVE-2024-56690

Référence CVE CVE-2024-58240

https://www.cve.org/CVERecord?id=CVE-2024-58240

Référence CVE CVE-2025-22026

https://www.cve.org/CVERecord?id=CVE-2025-22026

Référence CVE CVE-2025-37797

https://www.cve.org/CVERecord?id=CVE-2025-37797

Référence CVE CVE-2025-38085

https://www.cve.org/CVERecord?id=CVE-2025-38085

Référence CVE CVE-2025-38159

https://www.cve.org/CVERecord?id=CVE-2025-38159

Référence CVE CVE-2025-38200

https://www.cve.org/CVERecord?id=CVE-2025-38200

Référence CVE CVE-2025-38211

https://www.cve.org/CVERecord?id=CVE-2025-38211

Référence CVE CVE-2025-38332

https://www.cve.org/CVERecord?id=CVE-2025-38332

Référence CVE CVE-2025-38351

https://www.cve.org/CVERecord?id=CVE-2025-38351

Référence CVE CVE-2025-38449

https://www.cve.org/CVERecord?id=CVE-2025-38449

Référence CVE CVE-2025-38477

https://www.cve.org/CVERecord?id=CVE-2025-38477

Référence CVE CVE-2025-38498

https://www.cve.org/CVERecord?id=CVE-2025-38498

Référence CVE CVE-2025-38527

https://www.cve.org/CVERecord?id=CVE-2025-38527

Référence CVE CVE-2025-38556

https://www.cve.org/CVERecord?id=CVE-2025-38556

Référence CVE CVE-2025-38614

https://www.cve.org/CVERecord?id=CVE-2025-38614

Référence CVE CVE-2025-38718

https://www.cve.org/CVERecord?id=CVE-2025-38718

Référence CVE CVE-2025-38729

https://www.cve.org/CVERecord?id=CVE-2025-38729

Référence CVE CVE-2025-39697

https://www.cve.org/CVERecord?id=CVE-2025-39697

Référence CVE CVE-2025-39702

https://www.cve.org/CVERecord?id=CVE-2025-39702

Référence CVE CVE-2025-39718

https://www.cve.org/CVERecord?id=CVE-2025-39718

Référence CVE CVE-2025-39730

https://www.cve.org/CVERecord?id=CVE-2025-39730

Référence CVE CVE-2025-39751

https://www.cve.org/CVERecord?id=CVE-2025-39751

Référence CVE CVE-2025-39757

https://www.cve.org/CVERecord?id=CVE-2025-39757

Référence CVE CVE-2025-39817

https://www.cve.org/CVERecord?id=CVE-2025-39817

Référence CVE CVE-2025-39849

https://www.cve.org/CVERecord?id=CVE-2025-39849

Référence CVE CVE-2025-39864

https://www.cve.org/CVERecord?id=CVE-2025-39864

Référence CVE CVE-2025-39881

https://www.cve.org/CVERecord?id=CVE-2025-39881

Référence CVE CVE-2025-39903

https://www.cve.org/CVERecord?id=CVE-2025-39903

Référence CVE CVE-2025-39946

https://www.cve.org/CVERecord?id=CVE-2025-39946

Référence CVE CVE-2025-39971

https://www.cve.org/CVERecord?id=CVE-2025-39971

Référence CVE CVE-2025-39982

https://www.cve.org/CVERecord?id=CVE-2025-39982

Référence CVE CVE-2025-39983

https://www.cve.org/CVERecord?id=CVE-2025-39983

Référence CVE CVE-2025-40047

https://www.cve.org/CVERecord?id=CVE-2025-40047

Référence CVE CVE-2025-40300

https://www.cve.org/CVERecord?id=CVE-2025-40300

Référence	CERTFR-2025-AVI-1033
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	21 novembre 2025
Date de la dernière version	21 novembre 2025
Source(s)	Bulletin de sécurité Red Hat RHSA-2025:21397 du 17 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21463 du 17 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21469 du 17 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21492 du 17 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21563 du 17 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21667 du 18 novembre 2025 Bulletin de sécurité Red Hat RHSA-2025:21760 du 19 novembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document