BULLETIN D'ALERTES

IMPACT :

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Élévation de privilèges

SYSTÉME AFFECTÉ :

• Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64
• Red Hat Enterprise Linux Server - AUS 8.6 x86_64
• Red Hat Enterprise Linux Server - TUS 8.6 x86_64
• Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le

DÉSCRIPTION :

Multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

SOLUTION :

Mettre à jour le noyau Linux de Red Hat.(se référer à la documentation)

DOCUMENTATION :

• Bulletin de sécurité Red Hat RHSA-2024:5672 du 21 août 2024

https://access.redhat.com/errata/RHSA-2024:5672

• Bulletin de sécurité Red Hat RHSA-2024:5673 du 21 août 2024

https://access.redhat.com/errata/RHSA-2024:5673

• Bulletin de sécurité Red Hat RHSA-2024:5692 du 21 août 2024

https://access.redhat.com/errata/RHSA-2024:5692

• CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

• CVE-2021-47356

https://www.cve.org/CVERecord?id=CVE-2021-47356

• CVE-2021-47468

https://www.cve.org/CVERecord?id=CVE-2021-47468

• CVE-2022-48793

https://www.cve.org/CVERecord?id=CVE-2022-48793

• CVE-2022-48799

https://www.cve.org/CVERecord?id=CVE-2022-48799

• CVE-2023-52434

https://www.cve.org/CVERecord?id=CVE-2023-52434

• CVE-2023-52610

https://www.cve.org/CVERecord?id=CVE-2023-52610

• CVE-2023-52864

https://www.cve.org/CVERecord?id=CVE-2023-52864

• CVE-2024-35845

https://www.cve.org/CVERecord?id=CVE-2024-35845

• CVE-2024-36016

https://www.cve.org/CVERecord?id=CVE-2024-36016

• CVE-2024-36904

https://www.cve.org/CVERecord?id=CVE-2024-36904

• CVE-2024-36941

https://www.cve.org/CVERecord?id=CVE-2024-36941

• CVE-2024-38570

https://www.cve.org/CVERecord?id=CVE-2024-38570