Plusieurs vulnérabilités ont été identifiées dans le noyau Linux de Red Hat, affectant diverses versions de Red Hat CodeReady Linux Builder et Red Hat Enterprise Linux sur les architectures ARM, IBM z Systems, Power et x86_64. Ces failles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service. (socdefenders.ai)
Le CERT-FR a relayé le 12 juin 2026 un avis concernant de multiples vulnérabilités dans le noyau Linux fourni par Red Hat. Ces vulnérabilités couvrent plusieurs classes d’impact, notamment l’exécution de code arbitraire, le déni de service, la fuite d’informations et l’élévation de privilèges. Selon les vulnérabilités concernées, le vecteur d’attaque peut être local ou distant, notamment lorsqu’un service réseau exposé permet d’atteindre un composant noyau vulnérable. (failleweb.fr)
Les versions affectées du noyau Linux incluent les versions 5.14 à 6.12.23, 6.13 à 6.13.11 et 6.14 à 6.14.2. Les versions corrigées sont 6.12.24/6.13.12/6.14.3 pour CVE-2025-37861 et 6.12.26/6.14.5 pour CVE-2025-37882. (1881.is)
Il est recommandé aux administrateurs système de mettre à jour leurs systèmes en suivant les bulletins de sécurité de Red Hat pour atténuer ces vulnérabilités. (cert.ssi.gouv.fr)
