CERTFR-2022-AVI-453 : Multiples vulnérabilités dans le noyau Linux de Red Hat (12 mai 2022)
Risque(s)
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions
- Red Hat Enterprise Linux 7.7 Update Services for SAP Solutions
- Red Hat Enterprise
Linux 8Red Hat Enterprise Linux 8.1 Update Services for SAP Solutions Red Hat Enterprise Linux 8.2 Extended Update Support Red Hat Enterprise Linux 8.4 Extended Update Support Red Hat Enterprise Linux Server - AUS 7.4 x86_64 Red Hat Enterprise Linux Server - AUS 7.6 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 7.6 ppc64le Red Hat Enterprise Linux Server for x86_64 - Update Services for SAP Solutions 7.6 x86_64 Red Hat Enterprise Linux Server - TUS 7.6 x86_64 Red Hat Virtualization 4 for Red Hat Enterprise Linux 7
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2022:2186 du 11 mai 2022
https://access.redhat.com/errata/RHSA-2022:2186 - Bulletin de sécurité Red Hat RHSA-2022:2188 du 11 mai 2022
https://access.redhat.com/errata/RHSA-2022:2188 - Bulletin de sécurité Red Hat RHSA-2022:2189 du 11 mai 2022
https://access.redhat.com/errata/RHSA-2022:2189 - Référence CVE CVE-2021-4028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4028 - Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492 - Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083
- Vues : 247