L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

Noyau Linux : élévation de privilèges via KVM GDT.LIMIT
Un attaquant peut contourner les restrictions via KVM GDT.LIMIT du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-386, cpuapr2019, cpujul2020, CVE-2018-10901, JSA10917, K07721343, RHSA-2018:2390-01, RHSA-2018:2391-01, RHSA-2018:2392-01, RHSA-2018:2393-01, RHSA-2018:2394-01, VIGILANCE-VUL-26861
Noyau Linux, Xen : corruption de mémoire via PV Syscall Return Path
Un attaquant peut provoquer une corruption de mémoire via PV Syscall Return Path de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-363, CERTFR-2018-AVI-480, CERTFR-2019-AVI-145, CVE-2018-14678, DLA-1529-1, DLA-1531-1, DSA-4308-1, FEDORA-2018-49bda79bd5, FEDORA-2018-cc812838fb, SUSE-SU-2018:3084-1, USN-3931-1, USN-3931-2, VIGILANCE-VUL-26848, XSA-274
Noyau Linux : lecture de mémoire hors plage prévue via driver_override
Un attaquant peut forcer la lecture à une adresse invalide via driver_override() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CVE-2018-9385, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2344-1, VIGILANCE-VUL-26825
Noyau Linux : corruption de mémoire via ext4_init_block_bitmap
Un attaquant peut provoquer une corruption de mémoire via ext4_init_block_bitmap() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
199865, CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10878, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26789
Noyau Linux : élévation de privilèges via Futex
Un attaquant peut contourner les restrictions via Futex du noyau Linux, afin d'élever ses privilèges...
CVE-2018-9422, DLA-1422-1, DLA-1422-2, VIGILANCE-VUL-26743
Noyau Linux : déni de service via __ext4_xattr_check_block
Un attaquant peut provoquer une erreur fatale via __ext4_xattr_check_block() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10879, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26726
Noyau Linux : déni de service via ext4 system.data xattr
Un attaquant peut provoquer une erreur fatale via system.data xattr du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2018-AVI-557, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10880, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, SSA:2019-030-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3821-1, USN-3821-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26725
Noyau Linux : déni de service via jbd2_journal_dirty_metadat
Un attaquant peut provoquer une erreur fatale via jbd2_journal_dirty_metadat() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-044, CERTFR-2019-AVI-188, CERTFR-2019-AVI-634, CVE-2018-10883, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, K94735334, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3879-1, USN-3879-2, VIGILANCE-VUL-26724
Noyau Linux : déni de service via ext4_read_block_bitmap_nowait
Un attaquant peut provoquer une erreur fatale via ext4_read_block_bitmap_nowait() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10876, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2019:0525-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26723
Noyau Linux : buffer overflow via ext4_find_extent
Un attaquant peut provoquer un buffer overflow via ext4_find_extent() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-408, CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-188, CVE-2018-10877, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3753-1, USN-3753-2, USN-3754-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-26722
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :