L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

Noyau Linux : élévation de privilèges via Ptrace Hardware Breakpoint Settings
Un attaquant peut contourner les restrictions via Ptrace Hardware Breakpoint Settings du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-226, CERTFR-2018-AVI-228, CERTFR-2018-AVI-256, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2018-AVI-584, CERTFR-2020-AVI-376, CERTFR-2020-AVI-547, CVE-2018-1000199, DLA-1369-1, DSA-4187-1, DSA-4188-1, ibm10742755, openSUSE-SU-2018:1418-1, openSUSE-SU-2020:0801-1, RHSA-2018:1318-01, RHSA-2018:1345-01, RHSA-2018:1347-01, RHSA-2018:1348-01, RHSA-2018:1354-01, RHSA-2018:1355-01, RHSA-2018:1374-01, SUSE-SU-2018:1366-1, SUSE-SU-2018:1368-1, SUSE-SU-2018:1374-1, SUSE-SU-2018:1375-1, SUSE-SU-2018:1376-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1846-1, SUSE-SU-2018:1855-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:2156-1, SUSE-SU-2020:2478-1, SUSE-SU-2020:2487-1, Synology-SA-18:51, USN-3641-1, USN-3641-2, VIGILANCE-VUL-25999
Noyau Linux : déréférencement de pointeur NULL via flush_cmd_control
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flush_cmd_control du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-301, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2019-AVI-115, CVE-2017-18241, DSA-4187-1, DSA-4188-1, openSUSE-SU-2018:1773-1, SSA:2019-030-01, SUSE-SU-2018:1772-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, USN-3910-1, USN-3910-2, VIGILANCE-VUL-25998
Noyau Linux : utilisation de mémoire libérée via blk_mq_tag_to_rq
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via blk_mq_tag_to_rq() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2015-9016, DSA-4187-1, VIGILANCE-VUL-25997
Noyau Linux : déréférencement de pointeur NULL via xfs_bmap_extents_to_btree
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_bmap_extents_to_btree() du noyau Linux, afin de mener un déni de service...
199423, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2020-AVI-541, CVE-2018-10323, DLA-1529-1, DSA-4188-1, FEDORA-2018-ac3b4c7605, openSUSE-SU-2018:2119-1, SSA:2020-295-01, USN-3752-1, USN-3752-2, USN-3752-3, USN-3754-1, USN-4486-1, VIGILANCE-VUL-25980
Noyau Linux : déréférencement de pointeur NULL via xfs_dinode_verify
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_dinode_verify() du noyau Linux, afin de mener un déni de service...
199377, CVE-2018-10322, FEDORA-2018-ac3b4c7605, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-4578-1, USN-4579-1, VIGILANCE-VUL-25979
Noyau Linux : déréférencement de pointeur NULL via OOM Kill
Un attaquant peut forcer le déréférencement d'un pointeur NULL via OOM Kill du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CVE-2018-1000200, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, USN-3752-1, USN-3752-2, USN-3752-3, VIGILANCE-VUL-25978
Noyau Linux : débordement d'entier via udl_fb_mmap
Un attaquant peut provoquer un débordement d'entier via udl_fb_mmap() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-224, CERTFR-2018-AVI-232, CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CERTFR-2018-AVI-277, CERTFR-2018-AVI-308, CVE-2018-8781, DLA-1369-1, DSA-4187-1, DSA-4188-1, openSUSE-SU-2018:1418-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:1173-1, SUSE-SU-2018:1220-1, SUSE-SU-2018:1221-1, SUSE-SU-2018:1366-1, SUSE-SU-2018:1816-1, USN-3654-1, USN-3654-2, USN-3656-1, USN-3674-1, USN-3674-2, USN-3677-1, USN-3677-2, VIGILANCE-VUL-25964
Noyau Linux : obtention d'information via crng_ready
Un attaquant peut contourner les restrictions d'accès aux données via crng_ready() du noyau Linux, afin d'obtenir des informations sensibles...
1559, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CVE-2018-1108, DSA-4188-1, FEDORA-2018-884a105c04, FEDORA-2018-bb7aab12cb, openSUSE-SU-2018:2119-1, USN-3752-1, USN-3752-2, USN-3752-3, VIGILANCE-VUL-25957
Noyau Linux : lecture de mémoire hors plage prévue via Keyring Subsystem
Un attaquant peut forcer la lecture à une adresse invalide via Keyring Subsystem du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-198, CERTFR-2018-AVI-250, CERTFR-2018-AVI-299, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2018-AVI-330, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CVE-2017-13305, DLA-1731-1, DLA-1731-2, openSUSE-SU-2018:1773-1, RHSA-2018:2165-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2637-1, USN-3631-1, USN-3631-2, USN-3655-1, USN-3655-2, VIGILANCE-VUL-25956
Noyau Linux : déni de service via arch_timer_reg_read_stable
Un attaquant peut provoquer une erreur fatale via arch_timer_reg_read_stable() du noyau Linux, afin de mener un déni de service...
CVE-2017-18261, VIGILANCE-VUL-25936
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :