CERT-FR : avis de sécurité sur des failles dans les noyaux…

Le CERT-FR publie une série d'avis sur des failles dans les noyaux Linux de Red Hat, SUSE et Debian, ainsi que chez IBM et Tenable

L'agence gouvernementale a émis plusieurs avertissements le 26 juin 2026 concernant des vulnérabilités multiples affectant les noyaux Linux de Red Hat, SUSE et Debian, ainsi que des produits IBM et le scanner Nessus de Tenable. Les risques incluent exécution de code à distance, élévation de privilèges et déni de service.

Publié le 26 juin 2026 à 14h49 · 3 min de lecture

Cinq avis de sécurité émis simultanément

Le 26 juin 2026, le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a rendus publics cinq nouveaux avis de sécurité, chacun ciblant des produits ou des écosystèmes distincts. Ces publications interviennent alors que l'agence multiplie les communications sur des failles logicielles depuis plusieurs jours.

Failles dans les noyaux Linux de Red Hat, SUSE et Debian

Trois des avis concernent spécifiquement le noyau Linux, mais pour des distributions différentes. Le premier, référencé CERTFR-2026-AVI-0808, couvre de multiples vulnérabilités dans le noyau Linux utilisé par Red Hat. Selon le document officiel, les risques associés sont variés : atteinte à l'intégrité et à la confidentialité des données, contournement de la politique de sécurité, déni de service à distance, exécution de code arbitraire à distance et élévation de privilèges. Les correctifs proviennent d'une série de bulletins de sécurité émis par Red Hat entre le 19 et le 25 juin 2026. Les systèmes affectés sont nombreux, couvrant plusieurs versions de Red Hat Enterprise Linux, ainsi que les variantes pour architectures ARM 64, IBM z Systems, Power et x86_64, dans leurs versions Extended Update Support et standard.

Le second avis, CERTFR-2026-AVI-0807, traite des vulnérabilités dans le noyau Linux de SUSE. Les risques énumérés sont similaires : atteinte à l'intégrité et à la confidentialité des données, contournement de la politique de sécurité, déni de service, et un risque non spécifié par l'éditeur. L'avis se base sur une série de bulletins de sécurité SUSE publiés entre le 22 et le 25 juin 2026. Les versions concernées incluent openSUSE Leap (15.4, 15.5, 15.6), SUSE Linux Enterprise Desktop 15 SP7, SUSE Linux Enterprise Server (12 SP5, 15 SP4 à 15 SP6), ainsi que divers modules et extensions comme le module Basesystem, Development Tools, Public Cloud, et SUSE Linux Enterprise High Availability Extension et Live Patching.

Le troisième avis lié au noyau, CERTFR-2026-AVI-0809, cible la distribution Debian. Il mentionne que de multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian, permettant une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service. L'avis s'appuie sur un unique bulletin de sécurité de Debian daté du 21 juin 2026. Pas moins de dix-neuf identifiants CVE (Common Vulnerabilities and Exposures) sont listés, parmi lesquels figurent CVE-2025-22069, CVE-2025-68251, CVE-2026-23247, CVE-2026-31420, CVE-2026-43116 et CVE-2026-43303. Le système affecté est simplement désigné comme « Debian ».

Produits IBM : un périmètre étendu

L'avis CERTFR-2026-AVI-0810 porte sur les produits IBM. Les vulnérabilités découvertes pourraient permettre une exécution de code arbitraire à distance, une élévation de privilèges, un déni de service à distance, une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS), ainsi qu'un contournement de la politique de sécurité. Les correctifs proviennent de bulletins de sécurité IBM émis entre le 22 et le 26 juin 2026. Le périmètre affecté est très large : Cloud Pak System (versions antérieures à 2.3.5.1), Db2 (V11.5 et V12.1), QRadar DNS Analyzer App (avant 2.0.5), plusieurs produits Sterling (Connect:Direct, External Authentication Server, Order Management, Partner Engagement Manager, Secure Proxy), ainsi que WebSphere Application Server, WebSphere eXtreme Scale, WebSphere Liberty Operator et WebSphere Remote Server, tous sans les derniers correctifs.

Tenable Nessus : un risque d'injection SQL

Enfin, l'avis CERTFR-2026-AVI-0804 concerne le scanner de vulnérabilités Tenable Nessus. Les failles identifiées, portant les identifiants CVE-2026-57587 et CVE-2026-57588, exposent les systèmes à une injection SQL (SQLi). Les versions concernées sont celles antérieures à la version 10.12.0. L'avis s'appuie sur un bulletin de sécurité Tenable daté du 24 juin 2026.

Recommandations et mise à jour urgente

Pour l'ensemble de ces avis, le CERT-FR préconise de se référer aux bulletins de sécurité des éditeurs respectifs – Red Hat, SUSE, Debian, IBM et Tenable – afin d'obtenir les correctifs appropriés. Aucune solution de contournement n'est mentionnée dans les avis publiés. La mise à jour des systèmes concernés est vivement recommandée pour prévenir les risques de compromission.

Le CERT-FR publie une série d'avis sur des failles dans les noyaux Linux de Red Hat, SUSE et Debian, ainsi que chez IBM et Tenable

Évolution du sujet

À lire ensuite

Ugreen FineTrack 2.0 : autonomie étendue et compatibilité croisée pour les nouveaux traceurs Bluetooth

Tesla prévoit 1 000 recrutements à Berlin en 2026 après un redressement des ventes en Europe

Île-de-France : une stratégie inédite pour encadrer l'implantation des data centers

Canicule : un deuxième réacteur nucléaire arrêté dans l'Aube pour limiter le réchauffement de la Seine