De multiples vulnérabilités ont été découvertes dans le noyau Linux des systèmes Red Hat, a alerté le CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) dans un avis rendu public le 5 juin 2026. Cette nouvelle vague de failles, identifiée à partir de bulletins de sécurité publiés par l'éditeur entre le 1er et le 4 juin, expose un large éventail de distributions à des risques majeurs.
Risques multiples et élevés
Selon l'avis du CERT-FR, les vulnérabilités répertoriées peuvent être exploitées pour une élévation de privilèges, une atteinte à la confidentialité des données, un contournement de la politique de sécurité, ou encore un déni de service. Contrairement à des alertes précédentes, l'exécution de code arbitraire n'est pas mentionnée dans cette dernière mise en garde, mais la combinaison des risques listés constitue une menace sérieuse pour l'intégrité des systèmes.
Systèmes concernés : une vaste gamme Red Hat
Les failles impactent de très nombreuses versions de Red Hat Enterprise Linux (RHEL), ainsi que les variantes CodeReady Linux Builder, sur les architectures x86_64, ARM 64, IBM z Systems et Power (little endian). Les versions concernées incluent notamment RHEL 8, RHEL 9 et RHEL 10, avec leurs déclinaisons Extended Update Support, Extended Life Cycle, Update Services for SAP Solutions, et les offres pour le temps réel (Real Time). Les flottes équipées de ces systèmes, qu'il s'agisse de serveurs d'entreprise ou d'infrastructures critiques, sont donc potentiellement vulnérables.
Correctifs disponibles
Red Hat a diffusé plusieurs bulletins de sécurité pour adresser ces vulnérabilités, référencés sous les identifiants RHSA-2026:22334 (1er juin), RHSA-2026:22900, RHSA-2026:22940, RHSA-2026:22964 (3 juin), ainsi que RHSA-2026:23258, RHSA-2026:23329 et RHSA-2026:23395 (4 juin). Le CERT-FR recommande aux administrateurs de se référer à ces bulletins et d'appliquer sans délai les mises à jour sur l'ensemble des systèmes concernés.
Contexte : une série d'alertes
Cette alerte intervient après un précédent avis du CERT-FR daté du 22 mai 2026, qui signalait déjà des vulnérabilités dans le noyau Linux de Red Hat, avec des risques incluant l'exécution de code arbitraire. Les nouvelles failles, bien que distinctes, s'inscrivent dans une tendance de découvertes régulières affectant le composant central du système d'exploitation. Les équipes de sécurité sont invitées à maintenir une veille active et à prioriser le déploiement des rustines.
Recommandations
Au-delà de l'application des correctifs, le CERT-FR rappelle l'importance de restreindre les accès aux systèmes sensibles et de surveiller les activités suspectes. Les organisations utilisant Red Hat Enterprise Linux doivent vérifier la conformité de leurs versions avec les bulletins publiés et planifier des fenêtres de maintenance pour mettre à jour les noyaux sans interruption de service.
