Multiples vulnérabilités du noyau Linux de RedHat (04.01.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités du noyau Linux de RedHat (04.01.18)

Messagede pierre » 04 Jan 2018, 19:33

Multiples vulnérabilités dans le noyau Linux de RedHat (corrigées le 04 janvier 2018)

Version initiale de l'avis
04 janvier 2018

Sources
Bulletin de sécurité RedHat RHSA-2018:0007 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0007

Bulletin de sécurité RedHat RHSA-2018:0008 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0008

Bulletin de sécurité RedHat RHSA-2018:0009 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0009

Bulletin de sécurité RedHat RHSA-2018:0010 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0010

Bulletin de sécurité RedHat RHSA-2018:0011 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0011

Bulletin de sécurité RedHat RHSA-2018:0016 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0016

Bulletin de sécurité RedHat RHSA-2018:0017 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0017

Bulletin de sécurité RedHat RHSA-2018:0018 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0018

Risque(s)
Atteinte à la confidentialité des données

Systèmes affectés
Red Hat Enterprise Linux Desktop 6 i386
Red Hat Enterprise Linux Desktop 6 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux EUS Compute Node 6.7 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.3 x86_64
Red Hat Enterprise Linux EUS Compute Node 7.4 x86_64
Red Hat Enterprise Linux for IBM z Systems 6 s390x
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 6.7 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.3 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.4 s390x
Red Hat Enterprise Linux for Power, big endian 6 ppc64
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 6.7 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.3 ppc64
Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.4 ppc64
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.3 ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.4 ppc64le
Red Hat Enterprise Linux for Scientific Computing 6 x86_64
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux Server - 4 Year Extended Update Support 7.2 x86_64
Red Hat Enterprise Linux Server - 4 Year Extended Update Support 7.3 x86_64
Red Hat Enterprise Linux Server - 4 Year Extended Update Support 7.4 x86_64
Red Hat Enterprise Linux Server 6 i386
Red Hat Enterprise Linux Server 6 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server - AUS 7.2 x86_64
Red Hat Enterprise Linux Server - AUS 7.3 x86_64
Red Hat Enterprise Linux Server - AUS 7.4 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 6.7 i386
Red Hat Enterprise Linux Server - Extended Update Support 6.7 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.3 x86_64
Red Hat Enterprise Linux Server - Extended Update Support 7.4 x86_64
Red Hat Enterprise Linux Server (for IBM Power LE) - 4 Year Extended Update Support 7.3 ppc64le
Red Hat Enterprise Linux Server (for IBM Power LE) - 4 Year Extended Update Support 7.4 ppc64le
Red Hat Enterprise Linux Server - TUS 7.2 x86_64
Red Hat Enterprise Linux Server - TUS 7.3 x86_64
Red Hat Enterprise Linux Server - TUS 7.4 x86_64
Red Hat Enterprise Linux Workstation 6 i386
Red Hat Enterprise Linux Workstation 6 x86_64
Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat Virtualization Host 4 x86_64
Red Hat Enterprise Linux for Real Time 7 x86_64
Red Hat Enterprise Linux for Real Time for NFV 7 x86_64
Red Hat Enterprise Linux Server - AUS 6.6 x86_64
Red Hat Enterprise Linux Server - TUS 6.6 x86_64
Red Hat Enterprise Linux Server - AUS 6.4 x86_64

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
L'alerte de ce jour (04.01.2018 - Meltdown et Spectre) est concernée (contournement provisoire/partiel) par ces correctifs.

Documentation
Bulletin de sécurité RedHat RHSA-2018:0007 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0007

Bulletin de sécurité RedHat RHSA-2018:0008 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0008

Bulletin de sécurité RedHat RHSA-2018:0009 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0009

Bulletin de sécurité RedHat RHSA-2018:0010 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0010

Bulletin de sécurité RedHat RHSA-2018:0011 du 03 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0011

Bulletin de sécurité RedHat RHSA-2018:0016 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0016

Bulletin de sécurité RedHat RHSA-2018:0017 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0017

Bulletin de sécurité RedHat RHSA-2018:0018 du 04 janvier 2018
https://access.redhat.com/errata/RHSA-2018:0018

Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5753

Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5715

Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-5754
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26885
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités