The article describes multiple vulnerabilities in the Red Hat Linux kernel, including CVE-2026-23097 (CVSS 5.5), which pose risks of data integrity and confidentiality compromise, security policy bypass, denial of service, arbitrary code execution, and privilege escalation. Based on the provided NVD data, CVE-2026-23097 affects Linux kernel versions from 5.9.9 through 5.10.248, from 5.10.1 through 5.10.248, from 5.11 through 5.15.198, from 5.16 through 6.1.161, and from 6.2 through 6.6.121. Patches are available in kernel versions 5.10.249, 5.15.199, 6.1.162, 6.6.122, 6.12.68, and 6.18.8.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 15 mai 2026 N° CERTFR-2026-AVI-0604 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat Gestion du document Référence CERTFR-2026-AVI-0604 Titre Multiples vulnérabilités dans le noyau Linux de Red Hat Date de la première version 15 mai 2026 Date de la dernière version 15 mai 2026 Source(s) Bulletin de sécurité Red Hat RHSA-2026:14869 du 07 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:14925 du 07 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:14926 du 07 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:15883 du 11 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16061 du 11 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16100 du 11 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16196 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16203 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16206 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16254 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16312 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16314 du 12 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:16328 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service Exécution de code arbitraire Élévation de privilèges Systèmes affectés Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.4 aarch64 Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.6 aarch64 Red Hat CodeReady Linux Builder for ARM 64 9 aarch64 Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.4 s390x Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.6 s390x Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.4 ppc64le Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.6 ppc64le Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64 Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.4 x86_64 Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.6 x86_64 Red Hat CodeReady Linux Builder for x86_64 9 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.6 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.2 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.4 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.6 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.6 aarch64 Red Hat Enterprise Linux for ARM 64 10 aarch64 Red Hat Enterprise Linux for ARM 64 9 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.6 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.2 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.4 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.6 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.6 s390x Red Hat Enterprise Linux for IBM z Systems 9 s390x Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.2 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.4 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.6 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.6 ppc64le Red Hat Enterprise Linux for Power, little endian 9 ppc64le Red Hat Enterprise Linux for Real Time 8 x86_64 Red Hat Enterprise Linux for Real Time for NFV 8 x86_64 Red Hat Enterprise Linux for Real Time for x86_64 - Extended Life Cycle Support 7 x86_64 Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.2 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.4 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.6 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.6 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.8 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.6 x86_64 Red Hat Enterprise Linux for x86_64 9 x86_64 Red Hat Enterprise Linux Server - AUS 9.2 x86_64 Red Hat Enterprise Linux Server - AUS 9.4 x86_64 Red Hat Enterprise Linux Server - AUS 9.6 x86_64 Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64 Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64 Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, little endian 7 ppc64le Red Hat Enterprise Linux Server - TUS 8.8 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le Résumé De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Red Hat RHSA-2026:14869 du 07 mai 2026 https://access.redhat.com/errata/RHSA-2026:14869 Bulletin de sécurité Red Hat RHSA-2026:14925 du 07 mai 2026 https://access.redhat.com/errata/RHSA-2026:14925 Bulletin de sécurité Red Hat RHSA-2026:14926 du 07 mai 2026 https://access.redhat.com/errata/RHSA-2026:14926 Bulletin de sécurité Red Hat RHSA-2026:15883 du 11 mai 2026 https://access.redhat.com/errata/RHSA-2026:15883 Bulletin de sécurité Red Hat RHSA-2026:16061 du 11 mai 2026 https://access.redhat.com/errata/RHSA-2026:16061 Bulletin de sécurité Red Hat RHSA-2026:16100 du 11 mai 2026 https://access.redhat.com/errata/RHSA-2026:16100 Bulletin de sécurité Red Hat RHSA-2026:16196 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16196 Bulletin de sécurité Red Hat RHSA-2026:16203 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16203 Bulletin de sécurité Red Hat RHSA-2026:16206 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16206 Bulletin de sécurité Red Hat RHSA-2026:16254 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16254 Bulletin de sécurité Red Hat RHSA-2026:16312 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16312 Bulletin de sécurité Red Hat RHSA-2026:16314 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16314 Bulletin de sécurité Red Hat RHSA-2026:16328 du 12 mai 2026 https://access.redhat.com/errata/RHSA-2026:16328 Référence CVE CVE-2018-16885 https://www.cve.org/CVERecord?id=CVE-2018-16885 Référence CVE CVE-2025-40240 https://www.cve.org/CVERecord?id=CVE-2025-40240 Référence CVE CVE-2026-23097 https://www.cve.org/CVERecord?id=CVE-2026-23097 Référence CVE CVE-2026-23139 https://www.cve.org/CVERecord?id=CVE-2026-23139 Référence CVE CVE-2026-23191 https://www.cve.org/CVERecord?id=CVE-2026-23191 Référence CVE CVE-2026-23243 https://www.cve.org/CVERecord?id=CVE-2026-23243 Référence CVE CVE-2026-23401 https://www.cve.org/CVERecord?id=CVE-2026-23401 Référence CVE CVE-2026-31402 https://www.cve.org/CVERecord?id=CVE-2026-31402 Référence CVE CVE-2026-31431 https://www.cve.org/CVERecord?id=CVE-2026-31431 Référence CVE CVE-2026-31532 https://www.cve.org/CVERecord?id=CVE-2026-31532 Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284 Gestion détaillée du document le 15 mai 2026 Version initiale