Vulnérabilités dans le noyau Linux de RedHat, SUSE et Ubuntu
(2022/04/28)
- Reference: 2022-04-28T04_30_00Z
- News link: https://www.toolinux.com/?vulnerabilites-dans-le-noyau-linux-de-redhat-suse-et-ubuntu
- Source link:
Vulnérabilités dans le noyau Linux de RedHat, SUSE et Ubuntu
jeudi 28 avril 2022
CERT-FR publie cette semaine une série d’avertissements relatifs au noyau Linux des distributions suivantes : RedHat, Ubuntu et SUSE. Voici les détails et ce qu’il faut faire.
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des [1]avis de sécurité . Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.
Plusieurs vulnérabilités ont été découvertes [2]dans le noyau Linux de SUSE : " Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité ". Celles qui ont été découvertes dans le [3]noyau Linux de Red Hat permettent " à un attaquant de provoquer un déni de service à distance et une élévation de privilèges ". De nombreuses versions de SUSE et RedHat sont concernées par ce problème.
Enfin, idem dans le [4]noyau Linux d’Ubuntu 22.04 LTS , dont nous vous parlions dans [5]cet article : les vulnérabilités permettent à un attaquant de " provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données ".
Les avis sont assortis de solutions pratiques , qui consistent bien souvent en une simple mise à jour.
Nous vous conseillons de vous abonner aux bulletins de sécurité , disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à [6]cette adresse.
[7]
[1] https://www.cert.ssi.gouv.fr/avis/
[2] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-393/
[3] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-392/
[4] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-391/
[5] https://www.toolinux.com/?canonical-ubuntu-22-04-lts-tous-les-details
[6] https://www.cert.ssi.gouv.fr/feed/
[7] https://www.toolinux.com/?vulnerabilites-dans-le-noyau-linux-de-redhat-suse-et-ubuntu#forum
jeudi 28 avril 2022
CERT-FR publie cette semaine une série d’avertissements relatifs au noyau Linux des distributions suivantes : RedHat, Ubuntu et SUSE. Voici les détails et ce qu’il faut faire.
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des [1]avis de sécurité . Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.
Plusieurs vulnérabilités ont été découvertes [2]dans le noyau Linux de SUSE : " Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité ". Celles qui ont été découvertes dans le [3]noyau Linux de Red Hat permettent " à un attaquant de provoquer un déni de service à distance et une élévation de privilèges ". De nombreuses versions de SUSE et RedHat sont concernées par ce problème.
Enfin, idem dans le [4]noyau Linux d’Ubuntu 22.04 LTS , dont nous vous parlions dans [5]cet article : les vulnérabilités permettent à un attaquant de " provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données ".
Les avis sont assortis de solutions pratiques , qui consistent bien souvent en une simple mise à jour.
Nous vous conseillons de vous abonner aux bulletins de sécurité , disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à [6]cette adresse.
[7]
[1] https://www.cert.ssi.gouv.fr/avis/
[2] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-393/
[3] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-392/
[4] https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-391/
[5] https://www.toolinux.com/?canonical-ubuntu-22-04-lts-tous-les-details
[6] https://www.cert.ssi.gouv.fr/feed/
[7] https://www.toolinux.com/?vulnerabilites-dans-le-noyau-linux-de-redhat-suse-et-ubuntu#forum