Multiples vulnérabilités dans le noyau Linux de Debian

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Debian Bullseye versions antérieures à 5.10.191-1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-5480-1 du 18 août 2023

https://www.debian.org/security/2023/dsa-5480

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-4269

https://www.cve.org/CVERecord?id=CVE-2022-4269

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1380

https://www.cve.org/CVERecord?id=CVE-2023-1380

Référence CVE CVE-2023-2002

https://www.cve.org/CVERecord?id=CVE-2023-2002

Référence CVE CVE-2023-2007

https://www.cve.org/CVERecord?id=CVE-2023-2007

Référence CVE CVE-2023-20588

https://www.cve.org/CVERecord?id=CVE-2023-20588

Référence CVE CVE-2023-2124

https://www.cve.org/CVERecord?id=CVE-2023-2124

Référence CVE CVE-2023-21255

https://www.cve.org/CVERecord?id=CVE-2023-21255

Référence CVE CVE-2023-21400

https://www.cve.org/CVERecord?id=CVE-2023-21400

Référence CVE CVE-2023-2269

https://www.cve.org/CVERecord?id=CVE-2023-2269

Référence CVE CVE-2023-2898

https://www.cve.org/CVERecord?id=CVE-2023-2898

Référence CVE CVE-2023-3090

https://www.cve.org/CVERecord?id=CVE-2023-3090

Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

Référence CVE CVE-2023-3111

https://www.cve.org/CVERecord?id=CVE-2023-3111

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

Référence CVE CVE-2023-3338

https://www.cve.org/CVERecord?id=CVE-2023-3338

Référence CVE CVE-2023-3389

https://www.cve.org/CVERecord?id=CVE-2023-3389

Référence CVE CVE-2023-34319

https://www.cve.org/CVERecord?id=CVE-2023-34319

Référence CVE CVE-2023-35788

https://www.cve.org/CVERecord?id=CVE-2023-35788

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-3863

https://www.cve.org/CVERecord?id=CVE-2023-3863

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

Référence CVE CVE-2023-4147

https://www.cve.org/CVERecord?id=CVE-2023-4147

Référence CVE CVE-2023-4194

https://www.cve.org/CVERecord?id=CVE-2023-4194

Référence CVE CVE-2023-4273

https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence	CERTFR-2023-AVI-0687
Titre	Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version	25 août 2023
Date de la dernière version	25 août 2023
Source(s)	Bulletin de sécurité Debian DSA-5480-1 du 18 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document