L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux

Noyau Linux : fuite mémoire via inotify_update_existing_watch
Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service...
CVE-2019-9857, FEDORA-2019-65c6d11eba, FEDORA-2019-be9add5b77, VIGILANCE-VUL-28774
Noyau Linux : erreur d'assertion via xfs_aops.c
Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2016-10741, DLA-1731-1, DLA-1731-2, SUSE-SU-2019:1289-1, SUSE-SU-2019:13979-1, VIGILANCE-VUL-28759
Noyau Linux : déni de service via ELF Loader
Un attaquant peut provoquer une erreur fatale via ELF Loader du noyau Linux, afin de mener un déni de service...
VIGILANCE-VUL-28733
Noyau Linux : élévation de privilèges via Zero Address Mapping expand_downwards
Un attaquant peut contourner les restrictions via Zero Address Mapping expand_downwards() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-183, CERTFR-2019-AVI-233, CERTFR-2019-AVI-278, CVE-2019-9213, DLA-1731-1, DLA-1731-2, DLA-1771-1, FEDORA-2019-196ab64d65, FEDORA-2019-87e7046631, openSUSE-SU-2019:1085-1, openSUSE-SU-2019:1193-1, RHSA-2019:0831-01, RHSA-2019:1479-01, RHSA-2019:1480-01, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0801-1, SUSE-SU-2019:0828-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:14051-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28673
Noyau Linux : lecture de mémoire hors plage prévue via SNMP NAT
Un attaquant peut forcer la lecture à une adresse invalide via SNMP NAT du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-145, CVE-2019-9162, FEDORA-2019-196ab64d65, FEDORA-2019-7462acf8ba, USN-3930-1, USN-3930-2, VIGILANCE-VUL-28615
Noyau Linux : boucle infinie via update_blocked_averages
Un attaquant peut provoquer une boucle infinie via update_blocked_averages() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-361, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-602, CVE-2018-20784, RHSA-2019:1959-01, RHSA-2019:1971-01, SSB-439005, USN-4115-1, USN-4115-2, USN-4118-1, USN-4211-1, USN-4211-2, VIGILANCE-VUL-28593
Noyau Linux : utilisation de mémoire libérée via Service Ipmievd Restart Loop
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Service Ipmievd Restart Loop du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-145, CERTFR-2019-AVI-211, CERTFR-2019-AVI-458, CVE-2019-9003, openSUSE-SU-2019:1404-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:2430-1, USN-3930-1, USN-3930-2, VIGILANCE-VUL-28592
Noyau Linux : fuite mémoire via kernel_read_file
Un attaquant peut provoquer une fuite mémoire via kernel_read_file() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CVE-2019-8980, DLA-1771-1, FEDORA-2019-196ab64d65, FEDORA-2019-7462acf8ba, openSUSE-SU-2019:1193-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SSB-439005, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-28585
Noyau Linux : utilisation de mémoire libérée via sctp_sendmsg
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via sctp_sendmsg() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-145, CVE-2019-8956, USN-3930-1, USN-3930-2, VIGILANCE-VUL-28580
Noyau Linux : utilisation de mémoire libérée via af_alg_release
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via af_alg_release() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-335, CERTFR-2020-AVI-051, CVE-2019-8912, FEDORA-2019-16de0047d4, FEDORA-2019-7bdeed7fc5, openSUSE-SU-2019:1193-1, PAN-SA-2019-0017, RHSA-2020:0174-01, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-28540
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :