L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Kernel Linux

Noyau Linux : lecture de mémoire hors plage prévue via ppp_cp_parse_cr
Un attaquant peut forcer la lecture à une adresse invalide via ppp_cp_parse_cr() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2020-AVI-642, CERTFR-2020-AVI-654, CERTFR-2020-AVI-668, CVE-2020-25643, DSA-4774-1, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, RHBUG-1879981, SSA:2020-295-01, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, SUSE-SU-2020:3014-1, VIGILANCE-VUL-33497
Noyau Linux : élévation de privilèges via Secure Boot Forbidden Signature Bypass
Un attaquant peut contourner les restrictions via Secure Boot Forbidden Signature Bypass du noyau Linux, afin d'élever ses privilèges...
CVE-2020-26541, VIGILANCE-VUL-33479
Noyau Linux : obtention d'information via romfs_dev_read
Un attaquant local peut lire un fragment de la mémoire via romfs_dev_read() du noyau Linux, afin d'obtenir des informations sensibles...
PROJ-ZERO-2077, VIGILANCE-VUL-33475
Noyau Linux : surcharge via Zero Length Bvec
Un attaquant peut provoquer une surcharge via Zero Length Bvec du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CERTFR-2020-AVI-642, CERTFR-2020-AVI-668, CVE-2020-25641, DLA-2385-1, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, SUSE-SU-2020:3014-1, USN-4576-1, VIGILANCE-VUL-33443
Noyau Linux : obtention d'information via mlx4_en_get_module_eeprom
Un attaquant local peut lire un fragment de la mémoire via mlx4_en_get_module_eeprom() du noyau Linux, afin d'obtenir des informations sensibles...
960702, CVE-2020-14304, VIGILANCE-VUL-33330
Noyau Linux : déréférencement de pointeur NULL via mm/hugetlb.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mm/hugetlb.c du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CVE-2020-25285, DLA-2385-1, SSA:2020-295-01, USN-4576-1, USN-4579-1, VIGILANCE-VUL-33316
Noyau Linux : déni de service via xfs_attr_shortform_verify
Un attaquant peut provoquer une erreur fatale via xfs_attr_shortform_verify() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-625, CERTFR-2020-AVI-637, CERTFR-2020-AVI-642, CERTFR-2020-AVI-655, CVE-2020-14385, DLA-2385-1, FEDORA-2020-00e872744f, FEDORA-2020-708b23f2ce, openSUSE-SU-2020:1586-1, RHBUG-1874800, RHSA-2020:4286-01, RHSA-2020:4287-01, RHSA-2020:4289-01, SUSE-SU-2020:2879-1, SUSE-SU-2020:2908-1, USN-4576-1, VIGILANCE-VUL-33264
Noyau Linux : déni de service via do_split
Un attaquant peut provoquer une erreur fatale via do_split() du noyau Linux, afin de mener un déni de service...
1173798, CERTFR-2020-AVI-547, CERTFR-2020-AVI-548, CERTFR-2020-AVI-553, CERTFR-2020-AVI-568, CERTFR-2020-AVI-574, CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CVE-2020-14314, DLA-2385-1, openSUSE-SU-2020:1325-1, openSUSE-SU-2020:1382-1, SSA:2020-295-01, SUSE-SU-2020:2485-1, SUSE-SU-2020:2486-1, SUSE-SU-2020:2540-1, SUSE-SU-2020:2541-1, SUSE-SU-2020:2574-1, SUSE-SU-2020:2575-1, SUSE-SU-2020:2576-1, SUSE-SU-2020:2582-1, SUSE-SU-2020:2605-1, SUSE-SU-2020:2610-1, SUSE-SU-2020:2623-1, SUSE-SU-2020:2631-1, USN-4576-1, USN-4578-1, USN-4579-1, VIGILANCE-VUL-33234
Noyau Linux : déni de service via FUSE Filesystem PID Namespace Mounting
Un attaquant peut provoquer une erreur fatale via FUSE Filesystem PID Namespace Mounting du noyau Linux, afin de mener un déni de service...
CVE-2019-20794, VIGILANCE-VUL-33142
Noyau Linux : accès en lecture et écriture via Nfsd No-ACL Unapplied Umask
Un attaquant peut contourner les restrictions d'accès via Nfsd No-ACL Unapplied Umask du noyau Linux, afin de lire ou modifier des données...
CERTFR-2020-AVI-541, CERTFR-2020-AVI-548, CERTFR-2020-AVI-553, CERTFR-2020-AVI-568, CERTFR-2020-AVI-574, CVE-2020-24394, openSUSE-SU-2020:1325-1, SUSE-SU-2020:2540-1, SUSE-SU-2020:2541-1, SUSE-SU-2020:2574-1, SUSE-SU-2020:2575-1, SUSE-SU-2020:2605-1, SUSE-SU-2020:2610-1, SUSE-SU-2020:2623-1, SUSE-SU-2020:2631-1, USN-4483-1, USN-4485-1, VIGILANCE-VUL-33124
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kernel Linux :