De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat, permettant à un attaquant de provoquer un déni de service et une élévation de privilèges.

La vulnérabilité CVE-2020-36385 est un problème dans l'accès au gestionnaire de connexion de l'espace utilisateur des noyaux Linux pour RDMA. Cela pourrait permettre à un attaquant local de faire planter le système, de corrompre la mémoire ou d'élever les privilèges.

Une autre vulnérabilité, nommée CVE-2021-20317, est un problème de timer dans le noyau Linux. Cette faille permet à un attaquant local avec des privilèges d'utilisateur spéciaux de provoquer un déni de service, ralentissant et éventuellement arrêtant le système.

Plus de détails sur les vulnérabilités ainsi que les versions concernées peut être consulté dans l’avis de sécurité de RedHat. La dernière mise à jour doit être appliquée dès que possible afin de protéger les systèmes des éventuels abus de ces failles.