Multiples vulnérabilités dans le noyau Linux de Red Hat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64
Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64
Red Hat CodeReady Linux Builder for x86_64 8 x86_64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Real Time 8 x86_64
Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux Server - AUS 9.4 x86_64
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2026:6036 du 30 mars 2026

https://access.redhat.com/errata/RHSA-2026:6036

Bulletin de sécurité Red Hat RHSA-2026:6037 du 30 mars 2026

https://access.redhat.com/errata/RHSA-2026:6037

Bulletin de sécurité Red Hat RHSA-2026:6193 du 30 mars 2026

https://access.redhat.com/errata/RHSA-2026:6193

Bulletin de sécurité Red Hat RHSA-2026:6310 du 01 avril 2026

https://access.redhat.com/errata/RHSA-2026:6310

Référence CVE CVE-2025-37849

https://www.cve.org/CVERecord?id=CVE-2025-37849

Référence CVE CVE-2025-38141

https://www.cve.org/CVERecord?id=CVE-2025-38141

Référence CVE CVE-2025-38154

https://www.cve.org/CVERecord?id=CVE-2025-38154

Référence CVE CVE-2025-38180

https://www.cve.org/CVERecord?id=CVE-2025-38180

Référence CVE CVE-2025-38248

https://www.cve.org/CVERecord?id=CVE-2025-38248

Référence CVE CVE-2025-40096

https://www.cve.org/CVERecord?id=CVE-2025-40096

Référence CVE CVE-2025-68349

https://www.cve.org/CVERecord?id=CVE-2025-68349

Référence CVE CVE-2025-71085

https://www.cve.org/CVERecord?id=CVE-2025-71085

Référence CVE CVE-2026-23001

https://www.cve.org/CVERecord?id=CVE-2026-23001

Référence CVE CVE-2026-23204

https://www.cve.org/CVERecord?id=CVE-2026-23204

Référence CVE CVE-2026-23209

https://www.cve.org/CVERecord?id=CVE-2026-23209

Référence	CERTFR-2026-AVI-0396
Titre	Multiples vulnérabilités dans le noyau Linux de Red Hat
Date de la première version	03 avril 2026
Date de la dernière version	03 avril 2026
Source(s)	Bulletin de sécurité Red Hat RHSA-2026:6036 du 30 mars 2026 Bulletin de sécurité Red Hat RHSA-2026:6037 du 30 mars 2026 Bulletin de sécurité Red Hat RHSA-2026:6193 du 30 mars 2026 Bulletin de sécurité Red Hat RHSA-2026:6310 du 01 avril 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document