| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Kernel Linux
Noyau Linux : déni de service via UDP
Synthèse de la vulnérabilité
Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 03/05/2019.
Références : CVE-2019-11683, FEDORA-2019-5b76e711b3, USN-3979-1, VIGILANCE-VUL-29219.
Description de la vulnérabilité
Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déni de service suite à une erreur de verrouillage
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 30/04/2019.
Références : 1790, CVE-2019-11599, VIGILANCE-VUL-29159.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : utilisation de mémoire libérée
Synthèse de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur, déni de service du client.
Provenance : shell utilisateur.
Date création : 29/04/2019.
Références : 1752, CVE-2019-11487, VIGILANCE-VUL-29150.
Description de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déni de service via vhost_net
Synthèse de la vulnérabilité
Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 26/04/2019.
Références : CVE-2019-3900, FEDORA-2019-640f8d8dd1, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, VIGILANCE-VUL-29144.
Description de la vulnérabilité
Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : buffer overflow via brcmf_wowl_nd_results
Synthèse de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : liaison radio.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CVE-2019-9500, CVE-2019-9503, FEDORA-2019-1b986880ea, FEDORA-2019-1e8a4c6958, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, VIGILANCE-VUL-29128, VU#166939.
Description de la vulnérabilité
Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : obtention d'information via ASLR Bypass
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via ASLR Bypass du noyau Linux, afin d'obtenir des informations sensibles.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 04/04/2019.
Références : CVE-2019-11190, CVE-2019-11191, VIGILANCE-VUL-28940.
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via ASLR Bypass du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déni de service via vfio/type1 DMA Mappings
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via vfio/type1 DMA Mappings du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 03/04/2019.
Références : CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CVE-2019-3882, FEDORA-2019-65c6d11eba, FEDORA-2019-be9add5b77, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, USN-3982-1, USN-3982-2, VIGILANCE-VUL-28934.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via vfio/type1 DMA Mappings du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : fuite mémoire via inotify_update_existing_watch
Synthèse de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 19/03/2019.
Références : CVE-2019-9857, FEDORA-2019-65c6d11eba, FEDORA-2019-be9add5b77, VIGILANCE-VUL-28774.
Description de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : erreur d'assertion via xfs_aops.c
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 18/03/2019.
Références : CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2016-10741, DLA-1731-1, DLA-1731-2, SUSE-SU-2019:1289-1, SUSE-SU-2019:13979-1, VIGILANCE-VUL-28759.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : déni de service via ELF Loader
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ELF Loader du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Date création : 13/03/2019.
Références : VIGILANCE-VUL-28733.
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via ELF Loader du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Kernel Linux :
|