Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le
Red Hat Enterprise Linux for Real Time for x86_64 - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64
Red Hat Enterprise Linux Server - AUS 9.6 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2025:23789 du 22 décembre 2025

https://access.redhat.com/errata/RHSA-2025:23789

Bulletin de sécurité Red Hat RHSA-2025:23947 du 22 décembre 2025

https://access.redhat.com/errata/RHSA-2025:23947

Bulletin de sécurité Red Hat RHSA-2025:23960 du 22 décembre 2025

https://access.redhat.com/errata/RHSA-2025:23960

Référence CVE CVE-2022-50356

https://www.cve.org/CVERecord?id=CVE-2022-50356

Référence CVE CVE-2022-50367

https://www.cve.org/CVERecord?id=CVE-2022-50367

Référence CVE CVE-2022-50403

https://www.cve.org/CVERecord?id=CVE-2022-50403

Référence CVE CVE-2022-50406

https://www.cve.org/CVERecord?id=CVE-2022-50406

Référence CVE CVE-2022-50410

https://www.cve.org/CVERecord?id=CVE-2022-50410

Référence CVE CVE-2023-53178

https://www.cve.org/CVERecord?id=CVE-2023-53178

Référence CVE CVE-2023-53297

https://www.cve.org/CVERecord?id=CVE-2023-53297

Référence CVE CVE-2023-53322

https://www.cve.org/CVERecord?id=CVE-2023-53322

Référence CVE CVE-2025-38729

https://www.cve.org/CVERecord?id=CVE-2025-38729

Référence CVE CVE-2025-39757

https://www.cve.org/CVERecord?id=CVE-2025-39757

Référence CVE CVE-2025-39843

https://www.cve.org/CVERecord?id=CVE-2025-39843

Référence CVE CVE-2025-39925

https://www.cve.org/CVERecord?id=CVE-2025-39925

Référence CVE CVE-2025-39955

https://www.cve.org/CVERecord?id=CVE-2025-39955

Référence	CERTFR-2025-AVI-1141
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	26 décembre 2025
Date de la dernière version	26 décembre 2025
Source(s)	Bulletin de sécurité Red Hat RHSA-2025:23789 du 22 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:23947 du 22 décembre 2025 Bulletin de sécurité Red Hat RHSA-2025:23960 du 22 décembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document