Scribd Logo
Importer

Bienvenue sur Scribd !

  • Certfr 2022 Avi 1063

    Transféré par

    ttt
    10 vues2 pages

    Titre original

    CERTFR-2022-AVI-1063

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues2 pages

    Certfr 2022 Avi 1063

    Transféré par

    ttt

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    PREMIER MINISTRE

    S.G.D.S.N Paris, le 30 novembre 2022


    Agence nationale N° CERTFR-2022-AVI-1063
    de la sécurité des
    systèmes d'information

    Affaire suivie par: CERT-FR

    AVIS DU CERT-FR

    Objet: Vulnérabilité dans le noyau Linux de Red Hat

    Gestion du document

    Référence CERTFR-2022-AVI-1063
    Titre Vulnérabilité dans le noyau Linux de Red Hat
    Date de la première version 30 novembre 2022
    Date de la dernière version 30 novembre 2022
    Bulletin de sécurité Red Hat RHSA-2022:8673 du 29
    novembre 2022
    Source(s)
    Bulletin de sécurité Red Hat RHSA-2022:8685 du 29
    novembre 2022
    Pièce(s) jointe(s) Aucune(s)
    Tableau 1: Gestion du document

    Une gestion de version détaillée se trouve à la fin de ce document.

    Risque(s)
    Atteinte à l'intégrité des données
    Déni de service

    Systèmes affectés
    Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.4 aarch64
    Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support

    Secrétariat général de la défense et de la sécurité nationale – ANSSI – CERT-FR


    51, bd de La Tour-Maubourg Tél.: +33 1 71 75 84 68 Web: https://www.cert.ssi.gouv.fr
    75700 Paris 07 SP Fax: N/A Mél: cert-fr@ssi.gouv.fr
    8.4 ppc64le
    Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.4 x86_64
    Red Hat Enterprise Linux Server - AUS 8.4 x86_64
    Red Hat Enterprise Linux Server - TUS 8.4 x86_64
    Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4
    ppc64le
    Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
    Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
    Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.4 ppc64le
    Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4
    x86_64
    Red Hat Enterprise Linux for Real Time for NFV - Telecommunications Update Service
    8.4 x86_64
    Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
    Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64

    Résumé
    Une vulnérabilité a été corrigée dans le noyau Linux de Red Hat. Elle permet à un attaquant de
    provoquer une atteinte à l'intégrité des données, et un déni de service.

    Solution
    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section
    Documentation).

    Documentation

    Bulletin de sécurité Red Hat du 29 novembre 2022


    https://access.redhat.com/errata/RHSA-2022:8685
    Bulletin de sécurité Red Hat du 29 novembre 2022
    https://access.redhat.com/errata/RHSA-2022:8673
    Référence CVE CVE-2022-1158
    https://www.cve.org/CVERecord?id=CVE-2022-1158

    Gestion détaillée du document


    le 30 novembre 2022
    Version initiale

    Conditions d’utilisation de ce document : https://www.cert.ssi.gouv.fr


    Dernière version de ce document : https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1063/

    Page 2 / 2

    Vous aimerez peut-être aussi