Multiples vulnérabilités dans le noyau Linux de Debian

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Debian 9 stretch LTS versions antérieures à 4.19.232-1~deb9u1
Debian 9 stretch versions antérieures à 4.9.303-1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité le noyau Linux de Debian dla-2940 du 09 mars 2022

https://www.debian.org/lts/security/2022/dla-2940

Bulletin de sécurité le noyau Linux de Debian dla-2941 du 09 mars 2022

https://www.debian.org/lts/security/2022/dla-2941

Référence CVE CVE-2020-29374

https://www.cve.org/CVERecord?id=CVE-2020-29374

Référence CVE CVE-2020-36322

https://www.cve.org/CVERecord?id=CVE-2020-36322

Référence CVE CVE-2021-20317

https://www.cve.org/CVERecord?id=CVE-2021-20317

Référence CVE CVE-2021-20321

https://www.cve.org/CVERecord?id=CVE-2021-20321

Référence CVE CVE-2021-20322

https://www.cve.org/CVERecord?id=CVE-2021-20322

Référence CVE CVE-2021-22600

https://www.cve.org/CVERecord?id=CVE-2021-22600

Référence CVE CVE-2021-28711

https://www.cve.org/CVERecord?id=CVE-2021-28711

Référence CVE CVE-2021-28712

https://www.cve.org/CVERecord?id=CVE-2021-28712

Référence CVE CVE-2021-28713

https://www.cve.org/CVERecord?id=CVE-2021-28713

Référence CVE CVE-2021-28714

https://www.cve.org/CVERecord?id=CVE-2021-28714

Référence CVE CVE-2021-28715

https://www.cve.org/CVERecord?id=CVE-2021-28715

Référence CVE CVE-2021-28950

https://www.cve.org/CVERecord?id=CVE-2021-28950

Référence CVE CVE-2021-29264

https://www.cve.org/CVERecord?id=CVE-2021-29264

Référence CVE CVE-2021-33033

https://www.cve.org/CVERecord?id=CVE-2021-33033

Référence CVE CVE-2021-3640

https://www.cve.org/CVERecord?id=CVE-2021-3640

Référence CVE CVE-2021-3744

https://www.cve.org/CVERecord?id=CVE-2021-3744

Référence CVE CVE-2021-3752

https://www.cve.org/CVERecord?id=CVE-2021-3752

Référence CVE CVE-2021-3760

https://www.cve.org/CVERecord?id=CVE-2021-3760

Référence CVE CVE-2021-3764

https://www.cve.org/CVERecord?id=CVE-2021-3764

Référence CVE CVE-2021-3772

https://www.cve.org/CVERecord?id=CVE-2021-3772

Référence CVE CVE-2021-38300

https://www.cve.org/CVERecord?id=CVE-2021-38300

Référence CVE CVE-2021-39685

https://www.cve.org/CVERecord?id=CVE-2021-39685

Référence CVE CVE-2021-39686

https://www.cve.org/CVERecord?id=CVE-2021-39686

Référence CVE CVE-2021-39698

https://www.cve.org/CVERecord?id=CVE-2021-39698

Référence CVE CVE-2021-39713

https://www.cve.org/CVERecord?id=CVE-2021-39713

Référence CVE CVE-2021-39714

https://www.cve.org/CVERecord?id=CVE-2021-39714

Référence CVE CVE-2021-4002

https://www.cve.org/CVERecord?id=CVE-2021-4002

Référence CVE CVE-2021-4083

https://www.cve.org/CVERecord?id=CVE-2021-4083

Référence CVE CVE-2021-4135

https://www.cve.org/CVERecord?id=CVE-2021-4135

Référence CVE CVE-2021-4155

https://www.cve.org/CVERecord?id=CVE-2021-4155

Référence CVE CVE-2021-41864

https://www.cve.org/CVERecord?id=CVE-2021-41864

Référence CVE CVE-2021-4202

https://www.cve.org/CVERecord?id=CVE-2021-4202

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2021-42739

https://www.cve.org/CVERecord?id=CVE-2021-42739

Référence CVE CVE-2021-43389

https://www.cve.org/CVERecord?id=CVE-2021-43389

Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

Référence CVE CVE-2021-43976

https://www.cve.org/CVERecord?id=CVE-2021-43976

Référence CVE CVE-2021-44733

https://www.cve.org/CVERecord?id=CVE-2021-44733

Référence CVE CVE-2021-45095

https://www.cve.org/CVERecord?id=CVE-2021-45095

Référence CVE CVE-2021-45469

https://www.cve.org/CVERecord?id=CVE-2021-45469

Référence CVE CVE-2021-45480

https://www.cve.org/CVERecord?id=CVE-2021-45480

Référence CVE CVE-2022-0001

https://www.cve.org/CVERecord?id=CVE-2022-0001

Référence CVE CVE-2022-0002

https://www.cve.org/CVERecord?id=CVE-2022-0002

Référence CVE CVE-2022-0322

https://www.cve.org/CVERecord?id=CVE-2022-0322

Référence CVE CVE-2022-0330

https://www.cve.org/CVERecord?id=CVE-2022-0330

Référence CVE CVE-2022-0435

https://www.cve.org/CVERecord?id=CVE-2022-0435

Référence CVE CVE-2022-0487

https://www.cve.org/CVERecord?id=CVE-2022-0487

Référence CVE CVE-2022-0492

https://www.cve.org/CVERecord?id=CVE-2022-0492

Référence CVE CVE-2022-0617

https://www.cve.org/CVERecord?id=CVE-2022-0617

Référence CVE CVE-2022-0644

https://www.cve.org/CVERecord?id=CVE-2022-0644

Référence CVE CVE-2022-22942

https://www.cve.org/CVERecord?id=CVE-2022-22942

Référence CVE CVE-2022-24448

https://www.cve.org/CVERecord?id=CVE-2022-24448

Référence CVE CVE-2022-24959

https://www.cve.org/CVERecord?id=CVE-2022-24959

Référence CVE CVE-2022-25258

https://www.cve.org/CVERecord?id=CVE-2022-25258

Référence CVE CVE-2022-25375

https://www.cve.org/CVERecord?id=CVE-2022-25375

Référence	CERTFR-2022-AVI-264
Titre	Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version	23 mars 2022
Date de la dernière version	23 mars 2022
Source(s)	Bulletin de sécurité le noyau Linux de Debian dla-2940 du 09 mars 2022 Bulletin de sécurité le noyau Linux de Debian dla-2941 du 09 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document