Multiples vulnérabilités dans le noyau Linux de DebianLTS

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

DebianLTS 10 (Buster) avec une version du noyau Linux antérieure à 5.10.178-3~deb10u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de DebianLTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité DebianLTS DLA-3403-1 du 15 mai 2023

https://www.debian.org/lts/security/2023/dla-3403

Bulletin de sécurité DebianLTS DLA-3404-1 du 15 mai 2023

https://www.debian.org/lts/security/2023/dla-3404

Référence CVE CVE-2022-2196

https://www.cve.org/CVERecord?id=CVE-2022-2196

Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

Référence CVE CVE-2022-3707

https://www.cve.org/CVERecord?id=CVE-2022-3707

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-4129

https://www.cve.org/CVERecord?id=CVE-2022-4129

Référence CVE CVE-2022-4379

https://www.cve.org/CVERecord?id=CVE-2022-4379

Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0394

https://www.cve.org/CVERecord?id=CVE-2023-0394

Référence CVE CVE-2023-0458

https://www.cve.org/CVERecord?id=CVE-2023-0458

Référence CVE CVE-2023-0459

https://www.cve.org/CVERecord?id=CVE-2023-0459

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

Référence CVE CVE-2023-1077

https://www.cve.org/CVERecord?id=CVE-2023-1077

Référence CVE CVE-2023-1078

https://www.cve.org/CVERecord?id=CVE-2023-1078

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1281

https://www.cve.org/CVERecord?id=CVE-2023-1281

Référence CVE CVE-2023-1513

https://www.cve.org/CVERecord?id=CVE-2023-1513

Référence CVE CVE-2023-1611

https://www.cve.org/CVERecord?id=CVE-2023-1611

Référence CVE CVE-2023-1670

https://www.cve.org/CVERecord?id=CVE-2023-1670

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1859

https://www.cve.org/CVERecord?id=CVE-2023-1859

Référence CVE CVE-2023-1872

https://www.cve.org/CVERecord?id=CVE-2023-1872

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-1990

https://www.cve.org/CVERecord?id=CVE-2023-1990

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-2194

https://www.cve.org/CVERecord?id=CVE-2023-2194

Référence CVE CVE-2023-22998

https://www.cve.org/CVERecord?id=CVE-2023-22998

Référence CVE CVE-2023-23004

https://www.cve.org/CVERecord?id=CVE-2023-23004

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-23559

https://www.cve.org/CVERecord?id=CVE-2023-23559

Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-30772

https://www.cve.org/CVERecord?id=CVE-2023-30772

Référence	CERTFR-2023-AVI-0392
Titre	Multiples vulnérabilités dans le noyau Linux de DebianLTS
Date de la première version	19 mai 2023
Date de la dernière version	19 mai 2023
Source(s)	Bulletin de sécurité DebianLTS DLA-3403-1 du 15 mai 2023 Bulletin de sécurité DebianLTS DLA-3404-1 du 15 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de DebianLTS

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document