Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Debian oldstable (buster) versions antérieures à 4.19.232-1
- Debian stable (bullseye) versions antérieures à 5.10.103-1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dsa-5095 du 09 mars 2022 https://www.debian.org/security/2022/dsa-5095
- Bulletin de sécurité Debian dsa-5096 du 09 mars 2022 https://www.debian.org/security/2022/dsa-5096
- Référence CVE CVE-2020-29374 https://www.cve.org/CVERecord?id=CVE-2020-29374
- Référence CVE CVE-2020-36310 https://www.cve.org/CVERecord?id=CVE-2020-36310
- Référence CVE CVE-2020-36322 https://www.cve.org/CVERecord?id=CVE-2020-36322
- Référence CVE CVE-2021-20317 https://www.cve.org/CVERecord?id=CVE-2021-20317
- Référence CVE CVE-2021-20321 https://www.cve.org/CVERecord?id=CVE-2021-20321
- Référence CVE CVE-2021-20322 https://www.cve.org/CVERecord?id=CVE-2021-20322
- Référence CVE CVE-2021-22600 https://www.cve.org/CVERecord?id=CVE-2021-22600
- Référence CVE CVE-2021-28711 https://www.cve.org/CVERecord?id=CVE-2021-28711
- Référence CVE CVE-2021-28712 https://www.cve.org/CVERecord?id=CVE-2021-28712
- Référence CVE CVE-2021-28713 https://www.cve.org/CVERecord?id=CVE-2021-28713
- Référence CVE CVE-2021-28714 https://www.cve.org/CVERecord?id=CVE-2021-28714
- Référence CVE CVE-2021-28715 https://www.cve.org/CVERecord?id=CVE-2021-28715
- Référence CVE CVE-2021-28950 https://www.cve.org/CVERecord?id=CVE-2021-28950
- Référence CVE CVE-2021-3640 https://www.cve.org/CVERecord?id=CVE-2021-3640
- Référence CVE CVE-2021-3744 https://www.cve.org/CVERecord?id=CVE-2021-3744
- Référence CVE CVE-2021-3752 https://www.cve.org/CVERecord?id=CVE-2021-3752
- Référence CVE CVE-2021-3760 https://www.cve.org/CVERecord?id=CVE-2021-3760
- Référence CVE CVE-2021-3764 https://www.cve.org/CVERecord?id=CVE-2021-3764
- Référence CVE CVE-2021-3772 https://www.cve.org/CVERecord?id=CVE-2021-3772
- Référence CVE CVE-2021-38300 https://www.cve.org/CVERecord?id=CVE-2021-38300
- Référence CVE CVE-2021-39685 https://www.cve.org/CVERecord?id=CVE-2021-39685
- Référence CVE CVE-2021-39686 https://www.cve.org/CVERecord?id=CVE-2021-39686
- Référence CVE CVE-2021-39698 https://www.cve.org/CVERecord?id=CVE-2021-39698
- Référence CVE CVE-2021-39713 https://www.cve.org/CVERecord?id=CVE-2021-39713
- Référence CVE CVE-2021-4002 https://www.cve.org/CVERecord?id=CVE-2021-4002
- Référence CVE CVE-2021-4083 https://www.cve.org/CVERecord?id=CVE-2021-4083
- Référence CVE CVE-2021-4135 https://www.cve.org/CVERecord?id=CVE-2021-4135
- Référence CVE CVE-2021-4155 https://www.cve.org/CVERecord?id=CVE-2021-4155
- Référence CVE CVE-2021-41864 https://www.cve.org/CVERecord?id=CVE-2021-41864
- Référence CVE CVE-2021-4202 https://www.cve.org/CVERecord?id=CVE-2021-4202
- Référence CVE CVE-2021-4203 https://www.cve.org/CVERecord?id=CVE-2021-4203
- Référence CVE CVE-2021-42739 https://www.cve.org/CVERecord?id=CVE-2021-42739
- Référence CVE CVE-2021-43389 https://www.cve.org/CVERecord?id=CVE-2021-43389
- Référence CVE CVE-2021-43975 https://www.cve.org/CVERecord?id=CVE-2021-43975
- Référence CVE CVE-2021-43976 https://www.cve.org/CVERecord?id=CVE-2021-43976
- Référence CVE CVE-2021-44733 https://www.cve.org/CVERecord?id=CVE-2021-44733
- Référence CVE CVE-2021-45095 https://www.cve.org/CVERecord?id=CVE-2021-45095
- Référence CVE CVE-2021-45469 https://www.cve.org/CVERecord?id=CVE-2021-45469
- Référence CVE CVE-2021-45480 https://www.cve.org/CVERecord?id=CVE-2021-45480
- Référence CVE CVE-2022-0001 https://www.cve.org/CVERecord?id=CVE-2022-0001
- Référence CVE CVE-2022-0002 https://www.cve.org/CVERecord?id=CVE-2022-0002
- Référence CVE CVE-2022-0322 https://www.cve.org/CVERecord?id=CVE-2022-0322
- Référence CVE CVE-2022-0330 https://www.cve.org/CVERecord?id=CVE-2022-0330
- Référence CVE CVE-2022-0435 https://www.cve.org/CVERecord?id=CVE-2022-0435
- Référence CVE CVE-2022-0487 https://www.cve.org/CVERecord?id=CVE-2022-0487
- Référence CVE CVE-2022-0492 https://www.cve.org/CVERecord?id=CVE-2022-0492
- Référence CVE CVE-2022-0617 https://www.cve.org/CVERecord?id=CVE-2022-0617
- Référence CVE CVE-2022-0644 https://www.cve.org/CVERecord?id=CVE-2022-0644
- Référence CVE CVE-2022-22942 https://www.cve.org/CVERecord?id=CVE-2022-22942
- Référence CVE CVE-2022-24448 https://www.cve.org/CVERecord?id=CVE-2022-24448
- Référence CVE CVE-2022-24959 https://www.cve.org/CVERecord?id=CVE-2022-24959
- Référence CVE CVE-2022-25258 https://www.cve.org/CVERecord?id=CVE-2022-25258
- Référence CVE CVE-2022-25375 https://www.cve.org/CVERecord?id=CVE-2022-25375
- Référence CVE CVE-2022-25636 https://www.cve.org/CVERecord?id=CVE-2022-25636