Multiples vulnérabilités dans le noyau Linux de Debian

Risque(s)

Exécution de code arbitraire
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Debian Bullseye versions antérieures à 5.10.191-1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-5480-1 du 18 août 2023
https://www.debian.org/security/2023/dsa-5480
Référence CVE CVE-2022-39189
https://www.cve.org/CVERecord?id=CVE-2022-39189
Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269
Référence CVE CVE-2023-1206
https://www.cve.org/CVERecord?id=CVE-2023-1206
Référence CVE CVE-2023-1380
https://www.cve.org/CVERecord?id=CVE-2023-1380
Référence CVE CVE-2023-2002
https://www.cve.org/CVERecord?id=CVE-2023-2002
Référence CVE CVE-2023-2007
https://www.cve.org/CVERecord?id=CVE-2023-2007
Référence CVE CVE-2023-20588
https://www.cve.org/CVERecord?id=CVE-2023-20588
Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124
Référence CVE CVE-2023-21255
https://www.cve.org/CVERecord?id=CVE-2023-21255
Référence CVE CVE-2023-21400
https://www.cve.org/CVERecord?id=CVE-2023-21400
Référence CVE CVE-2023-2269
https://www.cve.org/CVERecord?id=CVE-2023-2269
Référence CVE CVE-2023-2898
https://www.cve.org/CVERecord?id=CVE-2023-2898
Référence CVE CVE-2023-3090
https://www.cve.org/CVERecord?id=CVE-2023-3090
Référence CVE CVE-2023-31084
https://www.cve.org/CVERecord?id=CVE-2023-31084
Référence CVE CVE-2023-3111
https://www.cve.org/CVERecord?id=CVE-2023-3111
Référence CVE CVE-2023-3212
https://www.cve.org/CVERecord?id=CVE-2023-3212
Référence CVE CVE-2023-3268
https://www.cve.org/CVERecord?id=CVE-2023-3268
Référence CVE CVE-2023-3338
https://www.cve.org/CVERecord?id=CVE-2023-3338
Référence CVE CVE-2023-3389
https://www.cve.org/CVERecord?id=CVE-2023-3389
Référence CVE CVE-2023-34319
https://www.cve.org/CVERecord?id=CVE-2023-34319
Référence CVE CVE-2023-35788
https://www.cve.org/CVERecord?id=CVE-2023-35788
Référence CVE CVE-2023-3609
https://www.cve.org/CVERecord?id=CVE-2023-3609
Référence CVE CVE-2023-3611
https://www.cve.org/CVERecord?id=CVE-2023-3611
Référence CVE CVE-2023-3776
https://www.cve.org/CVERecord?id=CVE-2023-3776
Référence CVE CVE-2023-3863
https://www.cve.org/CVERecord?id=CVE-2023-3863
Référence CVE CVE-2023-4004
https://www.cve.org/CVERecord?id=CVE-2023-4004
Référence CVE CVE-2023-40283
https://www.cve.org/CVERecord?id=CVE-2023-40283
Référence CVE CVE-2023-4128
https://www.cve.org/CVERecord?id=CVE-2023-4128
Référence CVE CVE-2023-4132
https://www.cve.org/CVERecord?id=CVE-2023-4132
Référence CVE CVE-2023-4147
https://www.cve.org/CVERecord?id=CVE-2023-4147
Référence CVE CVE-2023-4194
https://www.cve.org/CVERecord?id=CVE-2023-4194
Référence CVE CVE-2023-4273
https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence	CERTFR-2023-AVI-0687
Titre	Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version	25 août 2023
Date de la dernière version	25 août 2023
Source(s)	Bulletin de sécurité Debian DSA-5480-1 du 18 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document