De nombreuses vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Deux bogues ayant un impact important sur les systèmes infectés se sont :

• CVE-2020-0466 : Vulnérabilité use-after-free dans “eventpoll.c” qui peut entraîner une escalade de privilèges ;
• CVE-2021-4155 : Vulnérabilité dans le système de fichiers XFS qui cause une fuite de données de périphérique de bloc brut dans « XFS_IOC_ALLOCSP IOCTL ».

Les failles de sécurités affectent les systèmes Red Hat suivants :

• Red Hat Enterprise Linux Server - AUS 7.3 x86_64 ;
• Red Hat Enterprise Linux Server - AUS 7.4 x86_64 ;
• Red Hat Enterprise Linux Server - AUS 7.6 x86_64 ;
• Red Hat Enterprise Linux Server - TUS 7.6 x86_64 ;
• Red Hat Enterprise Linux Server (IBM Power LE) - Services de mise à jour pour les solutions SAP 7.6 ppc64le ;
• Red Hat Enterprise Linux Server - Services de mise à jour pour les solutions SAP 7.6 x86_64.

Il est recommandé aux utilisateurs de mettre à jour leurs systèmes dès que possible.