Vulnérabilité dans le noyau Linux de Debian LTS

Gestion du document

Référence	CERTFR-2026-AVI-0636
Titre	Vulnérabilité dans le noyau Linux de Debian LTS
Date de la première version	22 mai 2026
Date de la dernière version	22 mai 2026
Source(s)	Bulletin de sécurité Debian LTS msg00032 du 16 mai 2026 Bulletin de sécurité Debian LTS msg00035 du 19 mai 2026

Risques

Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Debian 11 bullseye versions antérieures à 5.10.251-5
Debian 11 bullseye versions antérieures à 6.1.172-1~deb11u1

Résumé

Une vulnérabilité a été découverte dans le noyau Linux de Debian LTS. Elle permet à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian LTS msg00032 du 16 mai 2026

https://lists.debian.org/debian-lts-announce/2026/05/msg00032.html

Bulletin de sécurité Debian LTS msg00035 du 19 mai 2026

https://lists.debian.org/debian-lts-announce/2026/05/msg00035.html

Référence CVE CVE-2026-46333

https://www.cve.org/CVERecord?id=CVE-2026-46333

Avis du CERT-FR