Multiples vulnérabilités dans le noyau Linux de Red Hat

Plusieurs vulnérabilités ont été identifiées dans le noyau Linux de Red Hat, affectant diverses versions de Red Hat Enterprise Linux (RHEL) et de Red Hat CodeReady Linux Builder. Ces failles présentent des risques significatifs, notamment des atteintes à la confidentialité et à l’intégrité des données, des élévations de privilèges et des dénis de service.

Par exemple, le 13 janvier 2023, le CERT-FR a publié un avis (CERTFR-2023-AVI-0028) concernant des vulnérabilités dans le noyau Linux de Red Hat. Ces failles permettaient à un attaquant de provoquer une élévation de privilèges, un déni de service et une atteinte à la confidentialité des données. Les systèmes affectés comprenaient Red Hat CodeReady Linux Builder et Red Hat Enterprise Linux pour ARM 64, Power, IBM z Systems et x86_64. (cert.ssi.gouv.fr)

Le 6 octobre 2023, un autre avis (CERTFR-2023-AVI-0814) a été émis, signalant des vulnérabilités similaires dans le noyau Linux de Red Hat. Ces failles permettaient une élévation de privilèges, une atteinte à l’intégrité et à la confidentialité des données. Les systèmes affectés incluaient Red Hat Enterprise Linux Server – AUS 7.6 et 7.7 pour x86_64. (cert.ssi.gouv.fr)

Le 1er décembre 2023, le CERT-FR a publié un avis (CERTFR-2023-AVI-0989) concernant de multiples vulnérabilités dans le noyau Linux de Red Hat. Ces failles pouvaient entraîner une atteinte à la confidentialité des données, un déni de service à distance, une exécution de code arbitraire à distance et une élévation de privilèges. Les systèmes affectés comprenaient Red Hat CodeReady Linux Builder pour ARM 64 – Extended Update Support 8.8 aarch64. (cert.ssi.gouv.fr)

Il est essentiel que les administrateurs système et les utilisateurs de Red Hat Enterprise Linux appliquent les correctifs fournis par Red Hat pour remédier à ces vulnérabilités et asr la sécurité de leurs systèmes.

(cert.ssi.gouv.fr)

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *