BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans le noyau Linux de RedHat |
|---|---|
| Réference | 1086 |
| Date de Publication | 2023-12-16 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Atteinte à l'intégrité des données
- Déni de service à distance
SYSTÉME AFFECTÉ :
- Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
- Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
- Red Hat CodeReady Linux Builder for x86_64 9 x86_64
- Red Hat Enterprise Linux for ARM 64 9 aarch64
- Red Hat Enterprise Linux for IBM z Systems 9 s390x
- Red Hat Enterprise Linux for Power, little endian 9 ppc64le
- Red Hat Enterprise Linux for Real Time 9 x86_64
- Red Hat Enterprise Linux for Real Time for NFV 9 x86_64
- Red Hat Enterprise Linux for x86_64 9 x86_64
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans le noyau Linux de RedHat susmentionné.
Ces vulnérabilités permettent à un attaquant distant de provoquer une atteinte de confidentialité des données, un déni de service à distance, une élévation de privilèges et une atteinte à l’intégrité des données.
SOLUTION :
Mettre à jour vos systèmes RedHat.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité RedHat 12/12/2023
https://access.redhat.com/errata/RHSA-2023:7749 - CVE-2023-1192
https://www.cve.org/CVERecord?id=CVE-2023-1192 - CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569 - CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871 - CVE-2023-5345
https://www.cve.org/CVERecord?id=CVE-2023-5345