L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

Noyau Linux : corruption de mémoire via __ip6_append_data
Un attaquant peut provoquer une corruption de mémoire via __ip6_append_data() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9242, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, openSUSE-SU-2017:1633-1, openSUSE-SU-2017:1685-1, RHSA-2017:1842-01, RHSA-2017:2077-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22849
Noyau Linux : déréférencement de pointeur NULL via crypto_skcipher_init_tfm
Un attaquant peut forcer le déréférencement d'un pointeur NULL via crypto_skcipher_init_tfm() sur le noyau Linux, afin de mener un déni de service...
CVE-2017-9211, VIGILANCE-VUL-22815
Noyau Linux : débordement d'entier via lp_setup
Un attaquant peut provoquer un débordement d'entier via lp_setup() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-282, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-1000363, DLA-1099-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22806
Noyau Linux : obtention d'information via print_bpf_insn
Un attaquant local peut lire un fragment de la mémoire via print_bpf_insn() sur le noyau Linux, afin d'obtenir des informations sensibles...
1251, CERTFR-2017-AVI-185, CERTFR-2017-AVI-217, CERTFR-2017-AVI-233, CVE-2017-9150, openSUSE-SU-2017:1513-1, PROJ-ZERO-1251, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, USN-3324-1, USN-3325-1, USN-3345-1, USN-3359-1, USN-3361-1, USN-3364-1, USN-3364-2, USN-3364-3, VIGILANCE-VUL-22802
Noyau Linux : déni de service via tcp_v6_syn_recv_sock
Un attaquant peut provoquer une erreur fatale via tcp_v6_syn_recv_sock() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9077, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K61429540, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22785
Noyau Linux : déni de service via dccp_v6_request_recv_sock
Un attaquant peut provoquer une erreur fatale via dccp_v6_request_recv_sock() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9076, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K02613439, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22784
Noyau Linux : déni de service via sctp_v6_create_accept_sk
Un attaquant peut provoquer une erreur fatale via sctp_v6_create_accept_sk() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9075, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K02236463, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, VIGILANCE-VUL-22783
Noyau Linux : lecture de mémoire hors plage prévue via IPv6 Fragmentation
Un attaquant peut forcer la lecture à une adresse invalide via IPv6 Fragmentation sur le noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011746, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-217, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-9074, DLA-993-1, DLA-993-2, DSA-3886-1, DSA-3886-2, FEDORA-2017-273b67d5ee, FEDORA-2017-6554692044, FEDORA-2017-6f06be3fe9, FEDORA-2017-85744f8aa9, K61223103, openSUSE-SU-2017:1513-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:0169-01, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, USN-3324-1, USN-3325-1, USN-3326-1, USN-3327-1, USN-3328-1, USN-3329-1, USN-3330-1, USN-3331-1, USN-3332-1, USN-3333-1, USN-3334-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, USN-3344-1, USN-3344-2, USN-3345-1, USN-3360-2, VIGILANCE-VUL-22782
Noyau Linux : fuite mémoire via NFSv4
Un attaquant peut provoquer une fuite mémoire via NFSv4 sur le noyau Linux, afin de mener un déni de service...
1451386, CVE-2017-9059, FEDORA-2017-273b67d5ee, FEDORA-2017-85744f8aa9, VIGILANCE-VUL-22768
Noyau Linux : débordement d'entier via packet_set_ring
Un attaquant privilégié peut provoquer un débordement d'entier via packet_set_ring() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
BSA-2017-323, BSA-2017-325, BSA-2017-326, BSA-2017-327, BSA-2017-328, BSA-2017-330, BSA-2017-331, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7308, DLA-922-1, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, K82224417, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1297-01, RHSA-2017:1298-01, RHSA-2017:1308-01, RHSA-2018:1854-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3256-1, USN-3256-2, VIGILANCE-VUL-22306
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :