Vulnérabilités de DebianVulnérabilité Debian : élévation de privilèges via PERF_EVENTSUn attaquant local peut employer l'appel système perf_event_open() avec un évènement invalide, afin d'élever ses privilèges.
Vulnérabilité Debian : déni de service via non-préemptionUn attaquant, situé dans un système invité, peut employer certaines opérations complexes, afin de mener un déni de service de Xen.
Vulnérabilité Debian : contournement de la signature ECDSA avec OpenSSLLorsque strongSwan est configuré avec le plugin "OpenSSL" pour vérifier les signatures ECDSA, un attaquant peut employer une signature vide, qui est reconnue comme valide, et permet de s'authentifier en tant qu'utilisateur légitime.
Vulnérabilité Debian : déni de service via EXT4_ORPHAN_FSUn attaquant peut monter un système ext4 sans journal et utilisant un extend orphelin, pour créer une boucle infinie dans le Noyau Linux, afin de mener un déni de service.
Vulnérabilité Debian : déni de service via IRQUn attaquant situé dans un système invité peut utiliser les IRQ avec Xen, afin de mener un déni de service.
Consulter les autres vulnérabilités Debian décrites par Vigil@nce...Consulter les informations sur Debian :
