CERTFR-2022-AVI-543 : Multiples vulnérabilités dans le noyau Linux de Red Hat (14 juin 2022)

Risque(s)

• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données

Systèmes affectés

• Red Hat OpenShift Service Mesh 2.1 pour RHEL 8 x86_64
• Red Hat OpenShift Service Mesh pour Power 2.1 for RHEL 8 ppc64le
• Red Hat OpenShift Service Mesh pour IBM Z 2.1 for RHEL 8 s390x

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité RHSA-2022:5004 du 13 juin 2022
  https://access.redhat.com/errata/RHSA-2022:5004
• Référence CVE CVE-2022-23772
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23772
• Référence CVE CVE-2022-23773
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23773
• Référence CVE CVE-2022-23806
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23806
• Référence CVE CVE-2022-29224
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29224
• Référence CVE CVE-2022-29225
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29225
• Référence CVE CVE-2022-29226
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29226
• Référence CVE CVE-2022-29228
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29228
• Référence CVE CVE-2022-31045
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31045