CERTFR-2022-AVI-354 : Multiples vulnérabilités dans le noyau Linux de Red Hat (19 avril 2022)
Risque(s)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux Server - AUS 7.7 x86_64
- Red Hat Enterprise Linux Server - TUS 7.7 x86_64
- Red Hat Enterprise Linux Server (for IBM Power
LE) - Update Services for SAP Solutions 7.7 ppc64leRed Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64
Sans les correctifs de sécurité BZ-2027201, BZ-2029923, BZ-2031930 et BZ-2044809
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2022:1324 du 12 avril 2022
https://access.redhat.com/errata/RHSA-2022:1324 - Référence CVE CVE-2021-0920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920 - Référence CVE CVE-2021-4028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4028 - Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083 - Référence CVE CVE-2022-22942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22942
- Vues : 245