The article details multiple vulnerabilities in the Red Hat Linux kernel, including CVE-2025-21999, CVE-2025-38024, and CVE-2025-71238, each with a CVSS 3.1 score of 7.8 (HIGH). These vulnerabilities affect a wide range of kernel versions, for example, CVE-2025-21999 affects versions from 2.6.23 up to but excluding 6.1.132, from 6.2 up to but excluding 6.6.85, from 6.7 up to but excluding 6.12.21, and from 6.13 up to but excluding 6.13.9, as well as version 6.14. The fixed versions are specified per CVE, such as upgrading to kernel versions 6.1.132, 6.6.85, 6.12.21, or 6.13.9 to resolve CVE-2025-21999.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 mai 2026 N° CERTFR-2026-AVI-0640 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans le noyau Linux de Red Hat Gestion du document Référence CERTFR-2026-AVI-0640 Titre Multiples vulnérabilités dans le noyau Linux de Red Hat Date de la première version 22 mai 2026 Date de la dernière version 22 mai 2026 Source(s) Bulletin de sécurité Red Hat RHSA-2026:17795 du 15 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19521 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19540 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19664 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19666 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19705 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19711 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:19875 du 20 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:20051 du 21 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:20130 du 21 mai 2026 Bulletin de sécurité Red Hat RHSA-2026:20299 du 21 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service Exécution de code arbitraire Élévation de privilèges Systèmes affectés Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 10.0 aarch64 Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 10.0 s390x Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 10.0 ppc64le Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 10.0 x86_64 Red Hat CodeReady Linux Builder for x86_64 8 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64 Red Hat Enterprise Linux for ARM 64 10 aarch64 Red Hat Enterprise Linux for ARM 64 8 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x Red Hat Enterprise Linux for IBM z Systems 8 s390x Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le Red Hat Enterprise Linux for Power, little endian 8 ppc64le Red Hat Enterprise Linux for Real Time 8 x86_64 Red Hat Enterprise Linux for Real Time for NFV 8 x86_64 Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.2 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.0 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.4 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 x86_64 Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.8 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64 Red Hat Enterprise Linux for x86_64 8 x86_64 Red Hat Enterprise Linux Server - AUS 8.4 x86_64 Red Hat Enterprise Linux Server - AUS 8.6 x86_64 Red Hat Enterprise Linux Server - TUS 8.6 x86_64 Red Hat Enterprise Linux Server - TUS 8.8 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le Résumé De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Red Hat RHSA-2026:17795 du 15 mai 2026 https://access.redhat.com/errata/RHSA-2026:17795 Bulletin de sécurité Red Hat RHSA-2026:19521 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19521 Bulletin de sécurité Red Hat RHSA-2026:19540 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19540 Bulletin de sécurité Red Hat RHSA-2026:19664 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19664 Bulletin de sécurité Red Hat RHSA-2026:19666 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19666 Bulletin de sécurité Red Hat RHSA-2026:19705 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19705 Bulletin de sécurité Red Hat RHSA-2026:19711 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19711 Bulletin de sécurité Red Hat RHSA-2026:19875 du 20 mai 2026 https://access.redhat.com/errata/RHSA-2026:19875 Bulletin de sécurité Red Hat RHSA-2026:20051 du 21 mai 2026 https://access.redhat.com/errata/RHSA-2026:20051 Bulletin de sécurité Red Hat RHSA-2026:20130 du 21 mai 2026 https://access.redhat.com/errata/RHSA-2026:20130 Bulletin de sécurité Red Hat RHSA-2026:20299 du 21 mai 2026 https://access.redhat.com/errata/RHSA-2026:20299 Référence CVE CVE-2025-21999 https://www.cve.org/CVERecord?id=CVE-2025-21999 Référence CVE CVE-2025-38024 https://www.cve.org/CVERecord?id=CVE-2025-38024 Référence CVE CVE-2025-71238 https://www.cve.org/CVERecord?id=CVE-2025-71238 Référence CVE CVE-2026-23191 https://www.cve.org/CVERecord?id=CVE-2026-23191 Référence CVE CVE-2026-23243 https://www.cve.org/CVERecord?id=CVE-2026-23243 Référence CVE CVE-2026-23401 https://www.cve.org/CVERecord?id=CVE-2026-23401 Référence CVE CVE-2026-31419 https://www.cve.org/CVERecord?id=CVE-2026-31419 Référence CVE CVE-2026-31532 https://www.cve.org/CVERecord?id=CVE-2026-31532 Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284 Référence CVE CVE-2026-46300 https://www.cve.org/CVERecord?id=CVE-2026-46300 Référence CVE CVE-2026-46333 https://www.cve.org/CVERecord?id=CVE-2026-46333 Gestion détaillée du document le 22 mai 2026 Version initiale