L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

2 Noyau Linux : modification de fichier via DAX gup_pte_range
Un attaquant peut contourner les restrictions d'accès via DAX gup_pte_range() sur le noyau Linux, afin de modifier un fichier accessible en lecture...
VIGILANCE-VUL-22038
2 Noyau Linux : élévation de privilèges via n_hdlc.c
Un attaquant local peut utiliser une course (race) dans via n_hdlc.c sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-070, CERTFR-2017-AVI-282, CVE-2017-2636, DLA-849-1, DSA-3804-1, K18015201, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:0892-01, RHSA-2017:0931-01, RHSA-2017:0933-01, RHSA-2017:0986-01, RHSA-2017:1125-01, RHSA-2017:1126-01, RHSA-2017:1232-01, RHSA-2017:1233-01, SUSE-SU-2017:0864-1, SUSE-SU-2017:0865-1, SUSE-SU-2017:0866-1, SUSE-SU-2017:0912-1, SUSE-SU-2017:0913-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, USN-3218-1, USN-3219-1, USN-3219-2, USN-3220-1, USN-3220-2, USN-3220-3, USN-3221-1, USN-3221-2, VIGILANCE-VUL-22037
1 Noyau Linux : erreur d'assertion via skb_orphan
Un attaquant peut provoquer une erreur d'assertion via skb_orphan() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2018-AVI-408, CVE-2017-6345, DLA-849-1, DSA-3804-1, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21990
2 Noyau Linux : utilisation de mémoire libérée via fanout_add
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fanout_add() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-307, CVE-2017-6346, DLA-849-1, DSA-3804-1, K11023978, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21989
1 Noyau Linux : déni de service via ip_cmsg_recv_checksum
Un attaquant peut provoquer une erreur fatale via ip_cmsg_recv_checksum() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CVE-2017-6347, FEDORA-2017-ad67543fc5, FEDORA-2017-d875ae8299, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1990-1, USN-3265-1, USN-3265-2, USN-3361-1, VIGILANCE-VUL-21988
1 Noyau Linux : déni de service via hasbin_delete
Un attaquant peut provoquer une erreur fatale via hasbin_delete() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CERTFR-2018-AVI-408, CVE-2017-6348, DLA-849-1, DSA-3804-1, openSUSE-SU-2017:0906-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21987
2 Noyau Linux : erreur d'assertion via sctp_wait_for_sndbuf
Un attaquant peut provoquer une erreur d'assertion via sctp_wait_for_sndbuf() sur le noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-6353, DLA-849-1, DSA-3804-1, FEDORA-2017-2e1f3694b2, FEDORA-2017-387ff46a66, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, VIGILANCE-VUL-21968
1 Noyau Linux : contournement du blocage des adresses NULL
Un attaquant privilégié peut placer un code arbitraire à l'adresse NULL via l'appel shmat(), afin de tenter d'obtenir les privilèges du noyau...
CERTFR-2017-AVI-128, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-5669, DLA-849-1, DSA-3804-1, FEDORA-2017-2e1f3694b2, FEDORA-2017-387ff46a66, openSUSE-SU-2017:0906-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-21967
2 Noyau Linux : boucle infinie via tcp_splice_read
Un attaquant peut provoquer une boucle infinie via tcp_splice_read() sur le noyau Linux, afin de mener un déni de service...
2011728, CERTFR-2017-AVI-128, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-6214, DLA-849-1, DSA-3804-1, K81211720, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:1372-01, RHSA-2017:1615-01, RHSA-2017:1616-01, SA148, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3265-1, USN-3265-2, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-21953
2 Noyau Linux : élévation de privilèges via event-ctx
Un attaquant peut contourner les restrictions via event->ctx sur le noyau Linux, afin d'élever ses privilèges...
1403842, CVE-2016-6786, CVE-2016-6787, DLA-833-1, VIGILANCE-VUL-21935
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :