Risque(s)

• Déni de service
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Red Hat Enterprise Linux Server - AUS 7.3 x86_64
• Red Hat Enterprise

Linux for Real Time 7 x86_64

Red Hat Enterprise Linux for Real Time for NFV 7 x86_64

Red Hat Enterprise Linux Server 7 x86_64

Red Hat Enterprise Linux Workstation 7 x86_64

Red Hat Enterprise Linux Desktop 7 x86_64

Red Hat Enterprise Linux for IBM z Systems 7 s390x

Red Hat Enterprise Linux for Power, big endian 7 ppc64

Red Hat Enterprise Linux for Scientific Computing 7 x86_64

Red Hat Enterprise Linux for Power, little endian 7 ppc64le

Red Hat Virtualization Host 4 for RHEL 7 x86_64

Red Hat Enterprise Linux Server - AUS 7.2 x86_64

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité RedHat RHSA-2021:4768 du 23 novembre 2021
  https://access.redhat.com/errata/RHSA-2021:4768
• Bulletin de sécurité RedHat RHSA-2021:4779 du 23 novembre 2021
  https://access.redhat.com/errata/RHSA-2021:4779
• Bulletin de sécurité RedHat RHSA-2021:4777 du 23 novembre 2021
  https://access.redhat.com/errata/RHSA-2021:4777
• Bulletin de sécurité RedHat RHSA-2021:4774 du 23 novembre 2021
  https://access.redhat.com/errata/RHSA-2021:4774
• Référence CVE CVE-2020-36385
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385
• Référence CVE CVE-2021-3653
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3653