Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for ARM 64 9 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for IBM z Systems 9 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Power, little endian 9 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for x86_64 9 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server - AUS 9.6 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2025:22387 du 01 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22387

Bulletin de sécurité Red Hat RHSA-2025:22388 du 01 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22388

Bulletin de sécurité Red Hat RHSA-2025:22392 du 01 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22392

Bulletin de sécurité Red Hat RHSA-2025:22405 du 01 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22405

Bulletin de sécurité Red Hat RHSA-2025:22661 du 03 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22661

Bulletin de sécurité Red Hat RHSA-2025:22752 du 04 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22752

Référence CVE CVE-2022-48701

https://www.cve.org/CVERecord?id=CVE-2022-48701

Référence CVE CVE-2022-49969

https://www.cve.org/CVERecord?id=CVE-2022-49969

Référence CVE CVE-2022-49985

https://www.cve.org/CVERecord?id=CVE-2022-49985

Référence CVE CVE-2022-50050

https://www.cve.org/CVERecord?id=CVE-2022-50050

Référence CVE CVE-2022-50070

https://www.cve.org/CVERecord?id=CVE-2022-50070

Référence CVE CVE-2022-50087

https://www.cve.org/CVERecord?id=CVE-2022-50087

Référence CVE CVE-2022-50211

https://www.cve.org/CVERecord?id=CVE-2022-50211

Référence CVE CVE-2022-50228

https://www.cve.org/CVERecord?id=CVE-2022-50228

Référence CVE CVE-2022-50229

https://www.cve.org/CVERecord?id=CVE-2022-50229

Référence CVE CVE-2022-50356

https://www.cve.org/CVERecord?id=CVE-2022-50356

Référence CVE CVE-2022-50367

https://www.cve.org/CVERecord?id=CVE-2022-50367

Référence CVE CVE-2022-50386

https://www.cve.org/CVERecord?id=CVE-2022-50386

Référence CVE CVE-2022-50403

https://www.cve.org/CVERecord?id=CVE-2022-50403

Référence CVE CVE-2022-50408

https://www.cve.org/CVERecord?id=CVE-2022-50408

Référence CVE CVE-2022-50410

https://www.cve.org/CVERecord?id=CVE-2022-50410

Référence CVE CVE-2023-53125

https://www.cve.org/CVERecord?id=CVE-2023-53125

Référence CVE CVE-2023-53178

https://www.cve.org/CVERecord?id=CVE-2023-53178

Référence CVE CVE-2023-53185

https://www.cve.org/CVERecord?id=CVE-2023-53185

Référence CVE CVE-2023-53213

https://www.cve.org/CVERecord?id=CVE-2023-53213

Référence CVE CVE-2023-53305

https://www.cve.org/CVERecord?id=CVE-2023-53305

Référence CVE CVE-2023-53354

https://www.cve.org/CVERecord?id=CVE-2023-53354

Référence CVE CVE-2023-53373

https://www.cve.org/CVERecord?id=CVE-2023-53373

Référence CVE CVE-2023-53386

https://www.cve.org/CVERecord?id=CVE-2023-53386

Référence CVE CVE-2023-53513

https://www.cve.org/CVERecord?id=CVE-2023-53513

Référence CVE CVE-2024-58240

https://www.cve.org/CVERecord?id=CVE-2024-58240

Référence CVE CVE-2025-22026

https://www.cve.org/CVERecord?id=CVE-2025-22026

Référence CVE CVE-2025-22058

https://www.cve.org/CVERecord?id=CVE-2025-22058

Référence CVE CVE-2025-37797

https://www.cve.org/CVERecord?id=CVE-2025-37797

Référence CVE CVE-2025-37914

https://www.cve.org/CVERecord?id=CVE-2025-37914

Référence CVE CVE-2025-38200

https://www.cve.org/CVERecord?id=CVE-2025-38200

Référence CVE CVE-2025-38211

https://www.cve.org/CVERecord?id=CVE-2025-38211

Référence CVE CVE-2025-38332

https://www.cve.org/CVERecord?id=CVE-2025-38332

Référence CVE CVE-2025-38449

https://www.cve.org/CVERecord?id=CVE-2025-38449

Référence CVE CVE-2025-38461

https://www.cve.org/CVERecord?id=CVE-2025-38461

Référence CVE CVE-2025-38477

https://www.cve.org/CVERecord?id=CVE-2025-38477

Référence CVE CVE-2025-38498

https://www.cve.org/CVERecord?id=CVE-2025-38498

Référence CVE CVE-2025-38527

https://www.cve.org/CVERecord?id=CVE-2025-38527

Référence CVE CVE-2025-38556

https://www.cve.org/CVERecord?id=CVE-2025-38556

Référence CVE CVE-2025-38724

https://www.cve.org/CVERecord?id=CVE-2025-38724

Référence CVE CVE-2025-39697

https://www.cve.org/CVERecord?id=CVE-2025-39697

Référence CVE CVE-2025-39730

https://www.cve.org/CVERecord?id=CVE-2025-39730

Référence CVE CVE-2025-39751

https://www.cve.org/CVERecord?id=CVE-2025-39751

Référence CVE CVE-2025-39825

https://www.cve.org/CVERecord?id=CVE-2025-39825

Référence CVE CVE-2025-39841

https://www.cve.org/CVERecord?id=CVE-2025-39841

Référence CVE CVE-2025-39864

https://www.cve.org/CVERecord?id=CVE-2025-39864

Référence CVE CVE-2025-39881

https://www.cve.org/CVERecord?id=CVE-2025-39881

Référence CVE CVE-2025-39883

https://www.cve.org/CVERecord?id=CVE-2025-39883

Référence CVE CVE-2025-39898

https://www.cve.org/CVERecord?id=CVE-2025-39898

Référence CVE CVE-2025-39918

https://www.cve.org/CVERecord?id=CVE-2025-39918

Référence CVE CVE-2025-39955

https://www.cve.org/CVERecord?id=CVE-2025-39955

Référence CVE CVE-2025-39981

https://www.cve.org/CVERecord?id=CVE-2025-39981

Référence CVE CVE-2025-40058

https://www.cve.org/CVERecord?id=CVE-2025-40058

Référence CVE CVE-2025-40185

https://www.cve.org/CVERecord?id=CVE-2025-40185

Référence CVE CVE-2025-40186

https://www.cve.org/CVERecord?id=CVE-2025-40186

Référence	CERTFR-2025-AVI-1074
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	05 décembre 2025
Date de la dernière version	05 décembre 2025
Source(s)	Bulletin de sécurité Red Hat RHSA-2025:22387 du 01 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22388 du 01 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22392 du 01 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22405 du 01 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22661 du 03 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22752 du 04 décembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document