Multiples vulnérabilités du noyau Linux de Debian (26.09.19)
Posté: 26 Sep 2019, 21:52Multiples vulnérabilités dans le noyau Linux de Debian (corrigées le 26 septembre 2019)
Version initiale de l'avis
26 septembre 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
Debian stretch versions antérieures à 4.9.189-3+deb9u1
Debian buster versions antérieures à 4.19.67-2+deb10u1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Debian dsa-4531 du 25 septembre 2019
https://www.debian.org/security/2019/dsa-4531
Référence CVE CVE-2019-14821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14821
Référence CVE CVE-2019-14835
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14835
Référence CVE CVE-2019-15117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15117
Référence CVE CVE-2019-15118
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15118
Référence CVE CVE-2019-15902
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15902
Historique des alertes et avis sur le produit Linux Debian
Historique des alertes et avis sur le produit Linux Debian
Version initiale de l'avis
26 septembre 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges
Systèmes affectés
Debian stretch versions antérieures à 4.9.189-3+deb9u1
Debian buster versions antérieures à 4.19.67-2+deb10u1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Debian dsa-4531 du 25 septembre 2019
https://www.debian.org/security/2019/dsa-4531
Référence CVE CVE-2019-14821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14821
Référence CVE CVE-2019-14835
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14835
Référence CVE CVE-2019-15117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15117
Référence CVE CVE-2019-15118
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15118
Référence CVE CVE-2019-15902
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15902
Historique des alertes et avis sur le produit Linux Debian
Historique des alertes et avis sur le produit Linux Debian