Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-791 : Multiples vulnérabilités dans le noyau Linux de Red Hat (02 septembre 2022)

Publié le 2 septembre 2022 08:43

Risque(s)

  • Atteinte à la confidentialité des données
  • Déni de service

Systèmes affectés

  • Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.4 aarch64
  • Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.4 ppc64le
  • Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.4 x86_64
  • Red Hat Enterprise Linux Server - AUS 8.4 x86_64
  • Red Hat Enterprise Linux Server - TUS 8.4 x86_64
  • Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le
  • Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le
  • Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
  • Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Red Hat du 30 août 2022
    https://access.redhat.com/errata/RHSA-2022:6243
  • Référence CVE CVE-2022-0494
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0494
  • Référence CVE CVE-2022-1353
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1353
  • LIENS ASSOCIES


    Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

    Contact

    contact@csirt-universitaire.org
    +221 78 601 64 64
    BP: XXX - Sénégal