CERT-FR publie cette semaine une série d’avertissements relatifs au noyau Linux des distributions suivantes : RedHat, Ubuntu et SUSE. Voici les détails et ce qu’il faut faire.
Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des avis de sécurité. Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux de SUSE : « Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité« . Celles qui ont été découvertes dans le noyau Linux de Red Hat permettent « à un attaquant de provoquer un déni de service à distance et une élévation de privilèges« . De nombreuses versions de SUSE et RedHat sont concernées par ce problème.
Enfin, idem dans le noyau Linux d’Ubuntu 22.04 LTS, dont nous vous parlions dans cet article : les vulnérabilités permettent à un attaquant de « provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données« .
Les avis sont assortis de solutions pratiques, qui consistent bien souvent en une simple mise à jour.
Nous vous conseillons de vous abonner aux bulletins de sécurité, disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à cette adresse.
