Page 1 sur 1

Multiples vulnérabilités du noyau Linux de Debian (26.09.19)

MessagePosté: 26 Sep 2019, 21:52
de pierre
Multiples vulnérabilités dans le noyau Linux de Debian (corrigées le 26 septembre 2019)

Version initiale de l'avis
26 septembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Debian stretch versions antérieures à 4.9.189-3+deb9u1
Debian buster versions antérieures à 4.19.67-2+deb10u1

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Debian dsa-4531 du 25 septembre 2019
https://www.debian.org/security/2019/dsa-4531

Référence CVE CVE-2019-14821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14821

Référence CVE CVE-2019-14835
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14835

Référence CVE CVE-2019-15117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15117

Référence CVE CVE-2019-15118
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15118

Référence CVE CVE-2019-15902
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15902

Historique des alertes et avis sur le produit Linux Debian
Historique des alertes et avis sur le produit Linux Debian