Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publie régulièrement des avis de sécurité. Cette fois, ce sont 3 distributions Linux majeures qui sont concernées par des avis publiés coup sur coup ce 27 avril.

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux de SUSE : « Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance et un contournement de la politique de sécurité« . Celles qui ont été découvertes dans le noyau Linux de Red Hat permettent « à un attaquant de provoquer un déni de service à distance et une élévation de privilèges« . De nombreuses versions de SUSE et RedHat sont concernées par ce problème.

Enfin, idem dans le noyau Linux d’Ubuntu 22.04 LTS, dont nous vous parlions dans cet article : les vulnérabilités permettent à un attaquant de « provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données« .

Les avis sont assortis de solutions pratiques, qui consistent bien souvent en une simple mise à jour.

Nous vous conseillons de vous abonner aux bulletins de sécurité, disponibles via des flux RSS (alertes, menaces, avis, bulletins). Un flux RSS complet est également proposé par le CERT-FR à cette adresse.

Source toolinux.com