L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Kernel Linux

Noyau Linux : déréférencement de pointeur NULL via Hyper-V Context
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via Hyper-V Context du noyau Linux, afin de mener un déni de service sur le système hôte...
CVE-2021-30178, FEDORA-2021-57a7ba61f8, FEDORA-2021-e71c033f88, VIGILANCE-VUL-35020
Noyau Linux : fuite mémoire via video_usercopy
Un attaquant peut provoquer une fuite mémoire via video_usercopy() du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-302, CVE-2021-30002, openSUSE-SU-2021:0579-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, SUSE-SU-2021:1248-1, SUSE-SU-2021:1266-1, SUSE-SU-2021:1301-1, VIGILANCE-VUL-35009
Noyau Linux : déni de service via Netfilter Memory Barriers
Un attaquant peut provoquer une erreur fatale via Netfilter Memory Barriers du noyau Linux, afin de mener un déni de service...
CVE-2021-29650, FEDORA-2021-2306e89112, FEDORA-2021-6b0f287b8b, VIGILANCE-VUL-34985
Noyau Linux : fuite mémoire via UMD copy_process
Un attaquant peut provoquer une fuite mémoire via UMD copy_process() du noyau Linux, afin de mener un déni de service...
CVE-2021-29649, FEDORA-2021-2306e89112, FEDORA-2021-6b0f287b8b, VIGILANCE-VUL-34984
Noyau Linux : déni de service via Vmlinux BTF
Un attaquant peut provoquer une erreur fatale via Vmlinux BTF du noyau Linux, afin de mener un déni de service...
CVE-2021-29648, FEDORA-2021-2306e89112, FEDORA-2021-6b0f287b8b, VIGILANCE-VUL-34983
Noyau Linux : obtention d'information via qrtr_recvmsg
Un attaquant local peut lire un fragment de la mémoire via qrtr_recvmsg() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29647, FEDORA-2021-2306e89112, FEDORA-2021-6b0f287b8b, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34982
Linux, Xen : fuite mémoire via Blkback Driver
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Blkback Driver de Linux avec Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-227, CERTFR-2021-AVI-228, CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CTX306565, CVE-2021-28688, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34966, XSA-371
Noyau Linux : déni de service via usbip_sockfd_store
Un attaquant peut provoquer une erreur fatale via usbip_sockfd_store() du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29265, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34960
Noyau Linux : déni de service via gianfar.c
Un attaquant peut provoquer une erreur fatale via gianfar.c du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29264, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34958
Noyau Linux : lecture de mémoire hors plage prévue via dm-ioctl.c
Un attaquant peut forcer la lecture à une adresse invalide via dm-ioctl.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
VIGILANCE-VUL-34955
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kernel Linux :