Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

RISQUE

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service
• Non spécifié par l’éditeur
• Élévation de privilèges

SYSTÈMES AFFECTÉS

• Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.2 x86_64
• Red Hat Enterprise Linux Server – AUS 9.2 x86_64
• Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.2 s390x
• Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.2 ppc64le
• Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.2 aarch64
• Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.2 ppc64le
• Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.2 x86_64
• Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 9.2 x86_64
• Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 9.2 ppc64le
• Red Hat CodeReady Linux Builder for IBM z Systems – Extended Update Support 9.2 s390x
• Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 9.2 aarch64
• Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.2 aarch64
• Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.2 s390x

SOLUTIONS

• Pour Red Hat Enterprise Linux 9, enregistrez le système à l’aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d’abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 9
• Pour Red Hat Enterprise Linux 8, enregistrez le système à l’aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d’abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 8 
• Pour Red Hat Enterprise Linux 7, enregistrez le système à l’aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d’abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 7 
• Pour Red Hat Enterprise Linux 6, enregistrez le système à l’aide de RHSM (si RHEL 6.1 ou version ultérieure) comme décrit dans Enregistrement du système auprès du gestionnaire d’abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 6 
• Pour Red Hat Enterprise Linux 5, enregistrez le système à l’aide de RHSM (si RHEL 5.7 ou version ultérieure) comme décrit dans Enregistrement du système avec le gestionnaire d’abonnements. Après l’enregistrement, mettez à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 5 

Sources : CERT.FR, Fortiguard