Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Debian 9 (strech) LTS versions antérieures à 4.9.290-1
- Debian 10 (buster) versions antérieures à 4.19.208-1
- Debian 11 (bullseye) versions antérieures à 5.10.84-1
Pour plus d'informations, veuillez-vous référer à la page de suivi des vulnérabilités de l'éditeur. [1]
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dla-2843 du 16 décembre 2021 https://www.debian.org/lts/security/2021/dla-2843
- [1] Page de suivi des vulnérabilités https://security-tracker.debian.org/tracker/source-package/linux
- Référence CVE CVE-2020-16119 https://www.cve.org/CVERecord?id=CVE-2020-16119
- Référence CVE CVE-2020-3702 https://www.cve.org/CVERecord?id=CVE-2020-3702
- Référence CVE CVE-2021-0920 https://www.cve.org/CVERecord?id=CVE-2021-0920
- Référence CVE CVE-2021-20317 https://www.cve.org/CVERecord?id=CVE-2021-20317
- Référence CVE CVE-2021-20321 https://www.cve.org/CVERecord?id=CVE-2021-20321
- Référence CVE CVE-2021-20322 https://www.cve.org/CVERecord?id=CVE-2021-20322
- Référence CVE CVE-2021-22543 https://www.cve.org/CVERecord?id=CVE-2021-22543
- Référence CVE CVE-2021-3612 https://www.cve.org/CVERecord?id=CVE-2021-3612
- Référence CVE CVE-2021-3653 https://www.cve.org/CVERecord?id=CVE-2021-3653
- Référence CVE CVE-2021-3655 https://www.cve.org/CVERecord?id=CVE-2021-3655
- Référence CVE CVE-2021-3679 https://www.cve.org/CVERecord?id=CVE-2021-3679
- Référence CVE CVE-2021-37159 https://www.cve.org/CVERecord?id=CVE-2021-37159
- Référence CVE CVE-2021-3732 https://www.cve.org/CVERecord?id=CVE-2021-3732
- Référence CVE CVE-2021-3753 https://www.cve.org/CVERecord?id=CVE-2021-3753
- Référence CVE CVE-2021-3760 https://www.cve.org/CVERecord?id=CVE-2021-3760
- Référence CVE CVE-2021-3816 https://www.cve.org/CVERecord?id=CVE-2021-3816
- Référence CVE CVE-2021-38198 https://www.cve.org/CVERecord?id=CVE-2021-38198
- Référence CVE CVE-2021-38199 https://www.cve.org/CVERecord?id=CVE-2021-38199
- Référence CVE CVE-2021-3820 https://www.cve.org/CVERecord?id=CVE-2021-3820
- Référence CVE CVE-2021-38204 https://www.cve.org/CVERecord?id=CVE-2021-38204
- Référence CVE CVE-2021-40490 https://www.cve.org/CVERecord?id=CVE-2021-40490
- Référence CVE CVE-2021-41864 https://www.cve.org/CVERecord?id=CVE-2021-41864
- Référence CVE CVE-2021-42008 https://www.cve.org/CVERecord?id=CVE-2021-42008
- Référence CVE CVE-2021-4273 https://www.cve.org/CVERecord?id=CVE-2021-4273
- Référence CVE CVE-2021-43389 https://www.cve.org/CVERecord?id=CVE-2021-43389
