CERTFR-2022-AVI-231 : Multiples vulnérabilités dans le noyau Linux de Debian (10 mars 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Debian stable (bullseye) versions antérieures à
5.10.103-1Debian oldstable (buster) versions antérieures à 4.19.232-1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dsa-5095 du 09 mars 2022
https://www.debian.org/security/2022/dsa-5095 - Bulletin de sécurité Debian dsa-5096 du 09 mars 2022
https://www.debian.org/security/2022/dsa-5096 - Référence CVE CVE-2020-36310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36310 - Référence CVE CVE-2022-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0001 - Référence CVE CVE-2022-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0002 - Référence CVE CVE-2022-0487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0487 - Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492 - Référence CVE CVE-2022-0617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0617 - Référence CVE CVE-2022-25636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25636 - Référence CVE CVE-2020-29374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374 - Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322 - Référence CVE CVE-2021-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3640 - Référence CVE CVE-2021-3744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3744 - Référence CVE CVE-2021-3752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3752 - Référence CVE CVE-2021-3760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3760 - Référence CVE CVE-2021-3764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3764 - Référence CVE CVE-2021-3772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3772 - Référence CVE CVE-2021-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4002 - Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083 - Référence CVE CVE-2021-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4135 - Référence CVE CVE-2021-4155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4155 - Référence CVE CVE-2021-4202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4202 - Référence CVE CVE-2021-4203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4203 - Référence CVE CVE-2021-20317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20317 - Référence CVE CVE-2021-20321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20321 - Référence CVE CVE-2021-20322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20322 - Référence CVE CVE-2021-22600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22600 - Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711 - Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712 - Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713 - Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714 - Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715 - Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950 - Référence CVE CVE-2021-38300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38300 - Référence CVE CVE-2021-39685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685 - Référence CVE CVE-2021-39686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39686 - Référence CVE CVE-2021-39698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39698 - Référence CVE CVE-2021-39713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39713 - Référence CVE CVE-2021-41864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864 - Référence CVE CVE-2021-42739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42739 - Référence CVE CVE-2021-43389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43389 - Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975 - Référence CVE CVE-2021-43976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976 - Référence CVE CVE-2021-44733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733 - Référence CVE CVE-2021-45095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45095 - Référence CVE CVE-2021-45469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45469 - Référence CVE CVE-2021-45480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45480 - Référence CVE CVE-2022-0322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0322 - Référence CVE CVE-2022-0330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0330 - Référence CVE CVE-2022-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435 - Référence CVE CVE-2022-0644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0644 - Référence CVE CVE-2022-22942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22942 - Référence CVE CVE-2022-24448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24448 - Référence CVE CVE-2022-24959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24959 - Référence CVE CVE-2022-25258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25258 - Référence CVE CVE-2022-25375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25375
- Vues : 256