CYBER ALERTES

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

By Koffi ACAKPO , 06 novembre, 2024
Par Koffi ACAKPO , 06 novembre 2024

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

RISQUE

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service
  • Non spécifié par l'éditeur
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
  • Red Hat Enterprise Linux Server - AUS 9.2 x86_64
  • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
  • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
  • Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
  • Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le
  • Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
  • Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
  • Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
  • Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
  • Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
  • Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64
  • Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x

SOLUTIONS

  • Pour Red Hat Enterprise Linux 9, enregistrez le système à l'aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d'abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 9
  • Pour Red Hat Enterprise Linux 8, enregistrez le système à l'aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d'abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 8 
  • Pour Red Hat Enterprise Linux 7, enregistrez le système à l'aide de RHSM comme décrit dans Enregistrement du système auprès du gestionnaire d'abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 7 
  • Pour Red Hat Enterprise Linux 6, enregistrez le système à l'aide de RHSM (si RHEL 6.1 ou version ultérieure) comme décrit dans Enregistrement du système auprès du gestionnaire d'abonnements. Mettez ensuite à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 6 
  • Pour Red Hat Enterprise Linux 5, enregistrez le système à l'aide de RHSM (si RHEL 5.7 ou version ultérieure) comme décrit dans Enregistrement du système avec le gestionnaire d'abonnements. Après l'enregistrement, mettez à jour le système conformément aux instructions de la section Application des mises à jour de paquets sur Red Hat Enterprise Linux 5 

Sources : CERT.FR, Fortiguard

Tags
cyberalertes
alertes de sécurité
vulnérabilités
noyau linux