Une série de nouvelles vulnérabilités corrigées dans le noyau Linux de Red Hat

Red Hat a diffusé une série de mises à jour de sécurité pour son noyau Linux, entre le 10 et le 11 juin 2026. Selon un avis du CERT-FR publié le 12 juin, les correctifs concernent plusieurs versions de Red Hat Enterprise Linux (RHEL) ainsi que les déclinaisons CodeReady Linux Builder, sur les architectures x86, ARM 64, IBM z Systems et Power, little endian.

Des risques multiples et critiques

Les bulletins de sécurité émis par l'éditeur — identifiés sous les références RHSA-2026:25095, RHSA-2026:25120, RHSA-2026:25121, RHSA-2026:25191, RHSA-2026:25217 et RHSA-2026:25218 — listent plusieurs vulnérabilités aux impacts variés. Les principaux risques documentés incluent l'atteinte à l'intégrité et à la confidentialité des données, le contournement de la politique de sécurité, le déni de service à distance, l'exécution de code arbitraire à distance et l'élévation de privilèges.

Ces failles touchent un large spectre de systèmes d'exploitation, depuis RHEL 8, 9 et 10, y compris leurs versions avec support prolongé (Extended Update Support, Extended Life Cycle, 4 ans de mises à jour). Les variantes temps réel (Real Time) et les versions destinées aux environnements virtualisés (Red Hat Virtualization) sont également concernées.

Des parades disponibles

Les administrateurs système sont invités à appliquer sans délai les correctifs fournis par Red Hat. Les mises à jour sont accessibles via les canaux officiels de l'éditeur, notamment le réseau Red Hat Network et les dépôts de paquets. Les versions corrigées du noyau remplacent les précédentes, identifiées comme vulnérables par les avis de sécurité.

Aucune preuve d'exploitation active de ces vulnérabilités n'a été communiquée au moment de la publication des correctifs. Toutefois, étant donné la nature des failles — notamment l'exécution de code arbitraire à distance et l'élévation de privilèges — la mise à jour est considérée comme prioritaire par les experts en cybersécurité.

Un contexte de maintenance continue

Cette série de correctifs s'inscrit dans le cycle régulier de maintenance de sécurité du noyau Linux par Red Hat. L'éditeur, qui fournit l'un des systèmes d'exploitation serveur les plus déployés dans les entreprises et les administrations, publie plusieurs fois par mois des mises à jour correctives. Les administrateurs doivent surveiller les annonces de sécurité et appliquer les correctifs dans les plus brefs délais pour limiter les risques d'intrusion ou de compromission.

Les organisations utilisant RHEL sont invitées à consulter le bulletin de sécurité correspondant à leur version et architecture et à planifier l'application des mises à jour.