CERTFR-2023-AVI-0392 : Multiples vulnérabilités dans le noyau Linux de DebianLTS (19 mai 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- DebianLTS 10 (Buster) avec une version du noyau
Linux antérieure à 5.10.178-3~deb10u1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de DebianLTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité DebianLTS DLA-3404-1 du 15 mai 2023
https://www.debian.org/lts/security/2023/dla-3404 - Bulletin de sécurité DebianLTS DLA-3403-1 du 15 mai 2023
https://www.debian.org/lts/security/2023/dla-3403 - Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196 - Référence CVE CVE-2022-2873
https://www.cve.org/CVERecord?id=CVE-2022-2873 - Référence CVE CVE-2022-3424
https://www.cve.org/CVERecord?id=CVE-2022-3424 - Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545 - Référence CVE CVE-2022-36280
https://www.cve.org/CVERecord?id=CVE-2022-36280 - Référence CVE CVE-2022-3707
https://www.cve.org/CVERecord?id=CVE-2022-3707 - Référence CVE CVE-2022-41218
https://www.cve.org/CVERecord?id=CVE-2022-41218 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-4379
https://www.cve.org/CVERecord?id=CVE-2022-4379 - Référence CVE CVE-2022-45934
https://www.cve.org/CVERecord?id=CVE-2022-45934 - Référence CVE CVE-2022-4744
https://www.cve.org/CVERecord?id=CVE-2022-4744 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2023-0045
https://www.cve.org/CVERecord?id=CVE-2023-0045 - Référence CVE CVE-2023-0266
https://www.cve.org/CVERecord?id=CVE-2023-0266 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-0458
https://www.cve.org/CVERecord?id=CVE-2023-0458 - Référence CVE CVE-2023-0459
https://www.cve.org/CVERecord?id=CVE-2023-0459 - Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076 - Référence CVE CVE-2023-1077
https://www.cve.org/CVERecord?id=CVE-2023-1077 - Référence CVE CVE-2023-1078
https://www.cve.org/CVERecord?id=CVE-2023-1078 - Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079 - Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118 - Référence CVE CVE-2023-1281
https://www.cve.org/CVERecord?id=CVE-2023-1281 - Référence CVE CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513 - Référence CVE CVE-2023-1611
https://www.cve.org/CVERecord?id=CVE-2023-1611 - Référence CVE CVE-2023-1670
https://www.cve.org/CVERecord?id=CVE-2023-1670 - Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829 - Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855 - Référence CVE CVE-2023-1859
https://www.cve.org/CVERecord?id=CVE-2023-1859 - Référence CVE CVE-2023-1872
https://www.cve.org/CVERecord?id=CVE-2023-1872 - Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989 - Référence CVE CVE-2023-1990
https://www.cve.org/CVERecord?id=CVE-2023-1990 - Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-2194
https://www.cve.org/CVERecord?id=CVE-2023-2194 - Référence CVE CVE-2023-22998
https://www.cve.org/CVERecord?id=CVE-2023-22998 - Référence CVE CVE-2023-23004
https://www.cve.org/CVERecord?id=CVE-2023-23004 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-23559
https://www.cve.org/CVERecord?id=CVE-2023-23559 - Référence CVE CVE-2023-25012
https://www.cve.org/CVERecord?id=CVE-2023-25012 - Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545 - Référence CVE CVE-2023-28328
https://www.cve.org/CVERecord?id=CVE-2023-28328 - Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466 - Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456 - Référence CVE CVE-2023-30772
https://www.cve.org/CVERecord?id=CVE-2023-30772
- Vues : 404