Le CERT-FR a diffusé un avis de sécurité le 3 juillet 2026 pour alerter sur une série de vulnérabilités découvertes dans le noyau Linux des systèmes Red Hat. Ces failles, couvertes par plusieurs bulletins de sécurité de l'éditeur publiés entre le 29 juin et le 2 juillet 2026, touchent un large éventail de versions et de variantes de la distribution.

Risques multiples pour les systèmes concernés

Les vulnérabilités identifiées exposent les infrastructures à divers types d'attaques. Parmi les risques listés figurent l'exécution de code arbitraire à distance, le déni de service, l'élévation de privilèges, ainsi que des atteintes à l'intégrité et à la confidentialité des données. Un contournement de la politique de sécurité est également possible. Certaines failles n'ont pas fait l'objet d'une description détaillée par l'éditeur au moment de la publication de l'avis.

Périmètre d'impact étendu

Les correctifs concernent de nombreuses architectures et versions de Red Hat Enterprise Linux (RHEL), notamment les versions 8, 9 et 10, ainsi que leurs déclinaisons avec support étendu (Extended Update Support, Extended Life Cycle) et les builds destinés aux architectures ARM 64, IBM z Systems, Power (little endian) et x86_64. Les environnements Red Hat CodeReady Linux Builder, utilisés pour le développement, sont également affectés.

Recommandations du CERT-FR

Le CERT-FR invite les administrateurs à appliquer sans délai les mises à jour fournies par Red Hat. Les bulletins de sécurité de référence (RHSA-2026:33285, RHSA-2026:33486, RHSA-2026:33666, RHSA-2026:33685, RHSA-2026:33743, RHSA-2026:28887, RHSA-2026:33899, RHSA-2026:33900, RHSA-2026:34095, RHSA-2026:34911 et RHSA-2026:34927) détaillent les correctifs à installer pour chaque configuration. Une vigilance particulière est recommandée pour les systèmes exposés sur des réseaux publics.

Contexte de sécurité

Cette alerte s'inscrit dans une série d'avis émis par le CERT-FR au cours des dernières semaines, visant différents composants critiques des infrastructures, comme les noyaux Linux d'autres distributions (Debian, SUSE) ainsi que des logiciels serveurs (Apache Tomcat, KeyCloak, Mattermost Server, GitLab, etc.). La multiplication des vulnérabilités dans des composants systèmes fondamentaux souligne l'importance d'une veille de sécurité active et d'une politique de mise à jour rigoureuse.