L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Linux noyau
2 |
Noyau Linux : élévation de privilèges via n_hdlc.c
Un attaquant local peut utiliser une course (race) dans via n_hdlc.c sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-070, CERTFR-2017-AVI-282, CVE-2017-2636, DLA-849-1, DSA-3804-1, K18015201, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:0892-01, RHSA-2017:0931-01, RHSA-2017:0933-01, RHSA-2017:0986-01, RHSA-2017:1125-01, RHSA-2017:1126-01, RHSA-2017:1232-01, RHSA-2017:1233-01, SUSE-SU-2017:0864-1, SUSE-SU-2017:0865-1, SUSE-SU-2017:0866-1, SUSE-SU-2017:0912-1, SUSE-SU-2017:0913-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, USN-3218-1, USN-3219-1, USN-3219-2, USN-3220-1, USN-3220-2, USN-3220-3, USN-3221-1, USN-3221-2, VIGILANCE-VUL-22037 |
1 |
Noyau Linux : erreur d'assertion via skb_orphan
Un attaquant peut provoquer une erreur d'assertion via skb_orphan() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2018-AVI-408, CVE-2017-6345, DLA-849-1, DSA-3804-1, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21990 |
2 |
Noyau Linux : utilisation de mémoire libérée via fanout_add
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fanout_add() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-307, CVE-2017-6346, DLA-849-1, DSA-3804-1, K11023978, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21989 |
1 |
Noyau Linux : déni de service via ip_cmsg_recv_checksum
Un attaquant peut provoquer une erreur fatale via ip_cmsg_recv_checksum() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CVE-2017-6347, FEDORA-2017-ad67543fc5, FEDORA-2017-d875ae8299, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, VIGILANCE-VUL-21988 |
1 |
Noyau Linux : déni de service via hasbin_delete
Un attaquant peut provoquer une erreur fatale via hasbin_delete() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CERTFR-2018-AVI-408, CVE-2017-6348, DLA-849-1, DSA-3804-1, openSUSE-SU-2017:0906-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21987 |
2 |
Noyau Linux : erreur d'assertion via sctp_wait_for_sndbuf
Un attaquant peut provoquer une erreur d'assertion via sctp_wait_for_sndbuf() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-6353, DLA-849-1, DSA-3804-1, FEDORA-2017-2e1f3694b2, FEDORA-2017-387ff46a66, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, VIGILANCE-VUL-21968 |
1 |
Noyau Linux : contournement du blocage des adresses NULL
Un attaquant privilégié peut placer un code arbitraire à l'adresse NULL via l'appel shmat(), afin de tenter d'obtenir les privilèges du noyau...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-5669, DLA-849-1, DSA-3804-1, FEDORA-2017-2e1f3694b2, FEDORA-2017-387ff46a66, openSUSE-SU-2017:0906-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-21967 |
2 |
Noyau Linux : boucle infinie via tcp_splice_read
Un attaquant peut provoquer une boucle infinie via tcp_splice_read() sur le noyau Linux, afin de mener un déni de service...
2011728, CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-6214, DLA-849-1, DSA-3804-1, K81211720, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:1372-01, RHSA-2017:1615-01, RHSA-2017:1616-01, SA148, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21953 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Linux noyau :
|