Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 août 2023

N° CERTFR-2023-AVI-0622

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de DebianLTS

Gestion du document

Référence	CERTFR-2023-AVI-0622
Titre	Multiples vulnérabilités dans le noyau Linux de DebianLTS
Date de la première version	04 août 2023
Date de la dernière version	04 août 2023
Source(s)	Bulletin de sécurité DebianLTS DLA-3512-1 du 02 août 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

DebianLTS versions antérieures à 5.10.179-3~deb10u1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de DebianLTS. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité DebianLTS du 02 août 2023

https://www.debian.org/lts/security/2023/dla-3512

Référence CVE CVE-2023-20593

https://www.cve.org/CVERecord?id=CVE-2023-20593

Référence CVE CVE-2023-2156

https://www.cve.org/CVERecord?id=CVE-2023-2156

Référence CVE CVE-2023-31248

https://www.cve.org/CVERecord?id=CVE-2023-31248

Référence CVE CVE-2023-3390

https://www.cve.org/CVERecord?id=CVE-2023-3390

Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Référence CVE CVE-2023-3610

https://www.cve.org/CVERecord?id=CVE-2023-3610

Gestion détaillée du document

le 04 août 2023: Version initiale