Multiples vulnérabilités dans le noyau Linux de RedHat

Multiples vulnérabilités dans le noyau Linux de RedHat
Source(s)Bulletins de sécurité RedHat du 02 et 03 avril 2024
CVECVE-2023-6546 ; CVE-2024-0565
AuditoireTous publics
RéférenceCICERT-BS-2024-043Date de 1ère publication08/04/2024
Version1.0Dernière mise à jour08/04/2024
CVSS7.4CriticitéÉlevé

RISQUES :

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Élévation de privilèges

SYSTEMES AFFECTES :        

  • Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 8.6 aarch64
  • Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
  • Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 8.6 ppc64le
  • Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
  • Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 8.6 x86_64
  • Red Hat CodeReady Linux Builder for x86_64 8 x86_64
  • Red Hat Enterprise Linux Server – AUS 8.6 x86_64
  • Red Hat Enterprise Linux Server – TUS 8.6 x86_64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.6 ppc64le
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.6 aarch64
  • Red Hat Enterprise Linux for ARM 64 8 aarch64
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.6 s390x
  • Red Hat Enterprise Linux for IBM z Systems 8 s390x
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.6 ppc64le
  • Red Hat Enterprise Linux for Power, little endian 8 ppc64le
  • Red Hat Enterprise Linux for Real Time 8 x86_64
  • Red Hat Enterprise Linux for Real Time for NFV 8 x86_64
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.6 x86_64
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.6 x86_64
  • Red Hat Enterprise Linux for x86_64 8 x86_64
  • Red Hat Virtualization Host 4 for RHEL 8 x86_64

RESUME

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité REDHAT)

REFERENCES

Télécharger en pdf

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)