Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat CodeReady Linux Builder for ARM 64 10 aarch64
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat CodeReady Linux Builder for IBM z Systems 10 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 10 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64
Red Hat CodeReady Linux Builder for x86_64 10 x86_64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 10 aarch64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems 10 s390x
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat Enterprise Linux for Power, little endian 10 ppc64le
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for Real Time for x86_64 - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64
Red Hat Enterprise Linux for x86_64 10 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux Server - AUS 9.6 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64
Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, little endian 7 ppc64le
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2025:22800 du 08 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22800

Bulletin de sécurité Red Hat RHSA-2025:22801 du 08 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22801

Bulletin de sécurité Red Hat RHSA-2025:22802 du 08 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22802

Bulletin de sécurité Red Hat RHSA-2025:22854 du 08 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22854

Bulletin de sécurité Red Hat RHSA-2025:22910 du 09 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22910

Bulletin de sécurité Red Hat RHSA-2025:22914 du 09 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22914

Bulletin de sécurité Red Hat RHSA-2025:22995 du 10 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22995

Bulletin de sécurité Red Hat RHSA-2025:22997 du 10 décembre 2025

https://access.redhat.com/errata/RHSA-2025:22997

Bulletin de sécurité Red Hat RHSA-2025:23009 du 10 décembre 2025

https://access.redhat.com/errata/RHSA-2025:23009

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-50341

https://www.cve.org/CVERecord?id=CVE-2022-50341

Référence CVE CVE-2022-50386

https://www.cve.org/CVERecord?id=CVE-2022-50386

Référence CVE CVE-2022-50408

https://www.cve.org/CVERecord?id=CVE-2022-50408

Référence CVE CVE-2022-50543

https://www.cve.org/CVERecord?id=CVE-2022-50543

Référence CVE CVE-2023-52610

https://www.cve.org/CVERecord?id=CVE-2023-52610

Référence CVE CVE-2023-53305

https://www.cve.org/CVERecord?id=CVE-2023-53305

Référence CVE CVE-2023-53365

https://www.cve.org/CVERecord?id=CVE-2023-53365

Référence CVE CVE-2023-53401

https://www.cve.org/CVERecord?id=CVE-2023-53401

Référence CVE CVE-2023-53539

https://www.cve.org/CVERecord?id=CVE-2023-53539

Référence CVE CVE-2025-38718

https://www.cve.org/CVERecord?id=CVE-2025-38718

Référence CVE CVE-2025-38737

https://www.cve.org/CVERecord?id=CVE-2025-38737

Référence CVE CVE-2025-39841

https://www.cve.org/CVERecord?id=CVE-2025-39841

Référence CVE CVE-2025-39883

https://www.cve.org/CVERecord?id=CVE-2025-39883

Référence CVE CVE-2025-39925

https://www.cve.org/CVERecord?id=CVE-2025-39925

Référence CVE CVE-2025-39966

https://www.cve.org/CVERecord?id=CVE-2025-39966

Référence CVE CVE-2025-39979

https://www.cve.org/CVERecord?id=CVE-2025-39979

Référence CVE CVE-2025-39981

https://www.cve.org/CVERecord?id=CVE-2025-39981

Référence CVE CVE-2025-39982

https://www.cve.org/CVERecord?id=CVE-2025-39982

Référence CVE CVE-2025-39983

https://www.cve.org/CVERecord?id=CVE-2025-39983

Référence CVE CVE-2025-40047

https://www.cve.org/CVERecord?id=CVE-2025-40047

Référence CVE CVE-2025-40058

https://www.cve.org/CVERecord?id=CVE-2025-40058

Référence CVE CVE-2025-40185

https://www.cve.org/CVERecord?id=CVE-2025-40185

Référence	CERTFR-2025-AVI-1105
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	12 décembre 2025
Date de la dernière version	12 décembre 2025
Source(s)	Bulletin de sécurité Red Hat RHSA-2025:22800 du 08 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22801 du 08 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22802 du 08 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22854 du 08 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22910 du 09 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22914 du 09 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22995 du 10 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:22997 du 10 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:23009 du 10 décembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document