Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Debian bookworm versions antérieures à 6.1.170-3
- Debian bullsey versions antérieures 5.10.251-4
- Debian bullsey versions antérieures à 6.1.170-3~deb11u1
- Debian trixie versions antérieures à 6.12.86-1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian LTS msg00016 du 08 mai 2026 https://lists.debian.org/debian-lts-announce/2026/05/msg00016.html
- Bulletin de sécurité Debian msg0016 du 08 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00164.html
- Bulletin de sécurité Debian LTS msg00018 du 09 mai 2026 https://lists.debian.org/debian-lts-announce/2026/05/msg00018.html
- Bulletin de sécurité Debian msg00169 du 09 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00169.html
- Référence CVE CVE-2025-38584 https://www.cve.org/CVERecord?id=CVE-2025-38584
- Référence CVE CVE-2026-23468 https://www.cve.org/CVERecord?id=CVE-2026-23468
- Référence CVE CVE-2026-31419 https://www.cve.org/CVERecord?id=CVE-2026-31419
- Référence CVE CVE-2026-31709 https://www.cve.org/CVERecord?id=CVE-2026-31709
- Référence CVE CVE-2026-31715 https://www.cve.org/CVERecord?id=CVE-2026-31715
- Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284
- Référence CVE CVE-2026-43500 https://www.cve.org/CVERecord?id=CVE-2026-43500
