L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux

Noyau Linux : obtention d'information via proc_pid_stack
Un attaquant peut contourner les restrictions d'accès aux données via proc_pid_stack() du noyau Linux, afin d'obtenir des informations sensibles...
1798863, CERTFR-2018-AVI-557, CERTFR-2018-AVI-581, CERTFR-2018-AVI-583, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-044, CERTFR-2019-AVI-112, CERTFR-2019-AVI-183, CERTFR-2019-AVI-390, CVE-2018-17972, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-2ee3411cb8, FEDORA-2018-9f4381d8c4, FEDORA-2018-ec3bf1b228, JSA10993, K27673650, openSUSE-SU-2019:1407-1, RHSA-2019:0512-01, RHSA-2019:0514-01, RHSA-2019:0831-01, RHSA-2019:2473-01, SSA:2019-030-01, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1692-1, USN-3821-1, USN-3821-2, USN-3832-1, USN-3835-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3880-1, USN-3880-2, VIGILANCE-VUL-27416
Noyau Linux : obtention d'information via show_opcodes
Un attaquant local peut lire un fragment de la mémoire via show_opcodes() du noyau Linux, afin d'obtenir des informations sensibles...
CVE-2018-14656, VIGILANCE-VUL-27415
Noyau Linux : déréférencement de pointeur NULL via io_ctl_map_page
Un attaquant peut forcer le déréférencement d'un pointeur NULL via io_ctl_map_page() du noyau Linux, afin de mener un déni de service...
199849, CERTFR-2018-AVI-466, CERTFR-2018-AVI-538, CERTFR-2019-AVI-019, CERTFR-2019-AVI-145, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-14613, DLA-1715-1, openSUSE-SU-2018:3071-1, openSUSE-SU-2018:3202-1, SSA:2019-030-01, SUSE-SU-2018:2980-1, SUSE-SU-2018:3659-1, SUSE-SU-2019:0095-1, USN-3932-1, USN-3932-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27390
Noyau Linux : élévation de privilèges via Arm64 KVM Hypervisor
Un attaquant peut contourner les restrictions via Arm64 KVM Hypervisor du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-557, CERTFR-2019-AVI-145, CVE-2018-18021, DSA-4313-1, FEDORA-2018-94315e9a6b, FEDORA-2018-ddbaca855e, RHSA-2018:3656-01, SSA:2019-030-01, USN-3821-1, USN-3821-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-27378
Noyau Linux : déréférencement de pointeur NULL via __del_reloc_root
Un attaquant peut forcer le déréférencement d'un pointeur NULL via __del_reloc_root() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-557, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-14609, DLA-1529-1, DLA-1531-1, DSA-4308-1, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27372
Noyau Linux : buffer overflow via hid-debug.c
Un attaquant peut provoquer un buffer overflow via hid-debug.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1103505, CERTFR-2018-AVI-538, CERTFR-2018-AVI-541, CERTFR-2019-AVI-019, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-071, CERTFR-2019-AVI-233, CVE-2018-9516, DLA-1529-1, DLA-1531-1, DSA-4308-1, openSUSE-SU-2018:3817-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:3659-1, SUSE-SU-2018:3689-1, SUSE-SU-2018:3746-1, SUSE-SU-2018:3773-1, SUSE-SU-2019:0095-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-27371
Noyau Linux : déréférencement de pointeur NULL via hfsplus_lookup
Un attaquant peut forcer le déréférencement d'un pointeur NULL via hfsplus_lookup() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-529, CERTFR-2018-AVI-538, CERTFR-2018-AVI-557, CERTFR-2019-AVI-019, CERTFR-2019-AVI-188, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-14617, DLA-1529-1, DLA-1531-1, DSA-4308-1, openSUSE-SU-2018:3071-1, openSUSE-SU-2018:3202-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, SUSE-SU-2018:3618-1, SUSE-SU-2018:3659-1, SUSE-SU-2019:0095-1, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27347
Noyau Linux : débordement d'entier via __oom_reap_task_mm
Un attaquant peut provoquer un débordement d'entier via __oom_reap_task_mm() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-457, CVE-2017-18202, RHSA-2018:2772-01, VIGILANCE-VUL-27321
Noyau Linux : débordement d'entier via create_elf_tables
Un attaquant peut provoquer un débordement d'entier via create_elf_tables() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-457, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-462, CERTFR-2018-AVI-478, CERTFR-2018-AVI-480, CERTFR-2018-AVI-567, CERTFR-2019-AVI-188, CERTFR-2019-AVI-242, CVE-2018-14634, DLA-1529-1, JSA10917, K20934447, PAN-SA-2019-0006, RHSA-2018:2748-01, RHSA-2018:2763-01, RHSA-2018:2846-01, RHSA-2018:2924-01, RHSA-2018:2925-01, RHSA-2018:2933-01, RHSA-2018:3540-01, RHSA-2018:3586-01, RHSA-2018:3590-01, RHSA-2018:3591-01, RHSA-2018:3643-01, SUSE-SU-2018:2879-1, SUSE-SU-2018:2907-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3088-1, USN-3775-1, USN-3775-2, USN-3779-1, VIGILANCE-VUL-27320
Noyau Linux : lecture de fichier via OverlayFS
Un attaquant local peut lire un fichier via OverlayFS du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-538, CERTFR-2019-AVI-019, CVE-2018-16597, openSUSE-SU-2018:3202-1, SSA:2019-202-01, SUSE-SU-2018:3659-1, SUSE-SU-2019:0095-1, VIGILANCE-VUL-27302
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :