Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Noyau linux de Debian 10 en versions antérieures à 4.19.269-1
- Noyau linux-5.10 de Debian 10 en versions antérieures à 5.10.158-2~deb10u1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dla-3244 du 22 décembre 2022 https://www.debian.org/lts/security/2022/dla-3244
- Bulletin de sécurité Debian dla-3245 du 22 décembre 2022 https://www.debian.org/lts/security/2022/dla-3245
- Référence CVE CVE-2021-3759 https://www.cve.org/CVERecord?id=CVE-2021-3759
- Référence CVE CVE-2022-20369 https://www.cve.org/CVERecord?id=CVE-2022-20369
- Référence CVE CVE-2022-2978 https://www.cve.org/CVERecord?id=CVE-2022-2978
- Référence CVE CVE-2022-29901 https://www.cve.org/CVERecord?id=CVE-2022-29901
- Référence CVE CVE-2022-3169 https://www.cve.org/CVERecord?id=CVE-2022-3169
- Référence CVE CVE-2022-3435 https://www.cve.org/CVERecord?id=CVE-2022-3435
- Référence CVE CVE-2022-3521 https://www.cve.org/CVERecord?id=CVE-2022-3521
- Référence CVE CVE-2022-3524 https://www.cve.org/CVERecord?id=CVE-2022-3524
- Référence CVE CVE-2022-3564 https://www.cve.org/CVERecord?id=CVE-2022-3564
- Référence CVE CVE-2022-3565 https://www.cve.org/CVERecord?id=CVE-2022-3565
- Référence CVE CVE-2022-3594 https://www.cve.org/CVERecord?id=CVE-2022-3594
- Référence CVE CVE-2022-3621 https://www.cve.org/CVERecord?id=CVE-2022-3621
- Référence CVE CVE-2022-3628 https://www.cve.org/CVERecord?id=CVE-2022-3628
- Référence CVE CVE-2022-3640 https://www.cve.org/CVERecord?id=CVE-2022-3640
- Référence CVE CVE-2022-3643 https://www.cve.org/CVERecord?id=CVE-2022-3643
- Référence CVE CVE-2022-3646 https://www.cve.org/CVERecord?id=CVE-2022-3646
- Référence CVE CVE-2022-3649 https://www.cve.org/CVERecord?id=CVE-2022-3649
- Référence CVE CVE-2022-40768 https://www.cve.org/CVERecord?id=CVE-2022-40768
- Référence CVE CVE-2022-4139 https://www.cve.org/CVERecord?id=CVE-2022-4139
- Référence CVE CVE-2022-41849 https://www.cve.org/CVERecord?id=CVE-2022-41849
- Référence CVE CVE-2022-41850 https://www.cve.org/CVERecord?id=CVE-2022-41850
- Référence CVE CVE-2022-4232 https://www.cve.org/CVERecord?id=CVE-2022-4232
- Référence CVE CVE-2022-42328 https://www.cve.org/CVERecord?id=CVE-2022-42328
- Référence CVE CVE-2022-42329 https://www.cve.org/CVERecord?id=CVE-2022-42329
- Référence CVE CVE-2022-42895 https://www.cve.org/CVERecord?id=CVE-2022-42895
- Référence CVE CVE-2022-42896 https://www.cve.org/CVERecord?id=CVE-2022-42896
- Référence CVE CVE-2022-43750 https://www.cve.org/CVERecord?id=CVE-2022-43750
- Référence CVE CVE-2022-4378 https://www.cve.org/CVERecord?id=CVE-2022-4378
- Référence CVE CVE-2022-4751 https://www.cve.org/CVERecord?id=CVE-2022-4751
- Référence CVE CVE-2022-47519 https://www.cve.org/CVERecord?id=CVE-2022-47519
- Référence CVE CVE-2022-47520 https://www.cve.org/CVERecord?id=CVE-2022-47520
- Référence CVE CVE-2022-47521 https://www.cve.org/CVERecord?id=CVE-2022-47521
