L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Kernel Linux

avis de vulnérabilité informatique CVE-2019-11683

Noyau Linux : déni de service via UDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 03/05/2019.
Références : CVE-2019-11683, FEDORA-2019-5b76e711b3, USN-3979-1, VIGILANCE-VUL-29219.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2019-11599

Noyau Linux : déni de service suite à une erreur de verrouillage

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 30/04/2019.
Références : 1790, CVE-2019-11599, VIGILANCE-VUL-29159.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-11487

Noyau Linux : utilisation de mémoire libérée

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du client.
Provenance : shell utilisateur.
Date création : 29/04/2019.
Références : 1752, CVE-2019-11487, VIGILANCE-VUL-29150.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-3900

Noyau Linux : déni de service via vhost_net

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 26/04/2019.
Références : CVE-2019-3900, FEDORA-2019-640f8d8dd1, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, VIGILANCE-VUL-29144.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-9500 CVE-2019-9503

Noyau Linux : buffer overflow via brcmf_wowl_nd_results

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : liaison radio.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CVE-2019-9500, CVE-2019-9503, FEDORA-2019-1b986880ea, FEDORA-2019-1e8a4c6958, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, VIGILANCE-VUL-29128, VU#166939.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-11190 CVE-2019-11191

Noyau Linux : obtention d'information via ASLR Bypass

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ASLR Bypass du noyau Linux, afin d'obtenir des informations sensibles.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 04/04/2019.
Références : CVE-2019-11190, CVE-2019-11191, VIGILANCE-VUL-28940.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ASLR Bypass du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-3882

Noyau Linux : déni de service via vfio/type1 DMA Mappings

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via vfio/type1 DMA Mappings du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 03/04/2019.
Références : CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CVE-2019-3882, FEDORA-2019-65c6d11eba, FEDORA-2019-be9add5b77, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, USN-3982-1, USN-3982-2, VIGILANCE-VUL-28934.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via vfio/type1 DMA Mappings du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-9857

Noyau Linux : fuite mémoire via inotify_update_existing_watch

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 19/03/2019.
Références : CVE-2019-9857, FEDORA-2019-65c6d11eba, FEDORA-2019-be9add5b77, VIGILANCE-VUL-28774.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-10741

Noyau Linux : erreur d'assertion via xfs_aops.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 18/03/2019.
Références : CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2016-10741, DLA-1731-1, DLA-1731-2, SUSE-SU-2019:1289-1, SUSE-SU-2019:13979-1, VIGILANCE-VUL-28759.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 28733

Noyau Linux : déni de service via ELF Loader

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ELF Loader du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Date création : 13/03/2019.
Références : VIGILANCE-VUL-28733.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ELF Loader du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kernel Linux :