Vulnérabilités informatiques de Linux noyau

Noyau Linux : utilisation de mémoire libérée via pcrypt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via pcrypt du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-170, CVE-2017-18075, RHSA-2018:2948-01, USN-3619-1, USN-3619-2, VIGILANCE-VUL-25150

Noyau Linux : corruption de mémoire via check_alu_op
Un attaquant peut provoquer une corruption de mémoire via check_alu_op() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1454, CERTFR-2018-AVI-017, CERTFR-2018-AVI-049, CERTFR-2018-AVI-170, CERTFR-2018-AVI-198, CVE-2017-16995, DSA-4073-1, USN-3523-1, USN-3523-2, USN-3523-3, USN-3541-1, USN-3541-2, USN-3619-1, USN-3619-2, USN-3633-1, VIGILANCE-VUL-24881

Noyau Linux : déni de service via seq_clientmgr
Un attaquant peut provoquer une erreur fatale via seq_clientmgr du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-083, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-196, CERTFR-2018-AVI-198, CERTFR-2018-AVI-386, CERTFR-2018-AVI-508, CERTFR-2019-AVI-278, cpuapr2019, cpujul2020, CVE-2018-1000004, DLA-1369-1, DSA-4187-1, FEDORA-2018-884a105c04, FEDORA-2018-d09a73ce72, FEDORA-2018-d82b617d6c, JSA10917, openSUSE-SU-2018:0408-1, RHSA-2018:0654-01, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:2390-01, RHSA-2019:1483-01, RHSA-2019:1487-01, SSA:2018-142-01, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0437-1, SUSE-SU-2018:0525-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0986-1, USN-3631-1, USN-3631-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-25093

Noyau Linux : élévation de privilèges via Sound Timer
Un attaquant peut contourner les restrictions via Sound Timer du noyau Linux, afin d'élever ses privilèges...
CVE-2017-13167, SUSE-SU-2018:0115-1, VIGILANCE-VUL-25090

Noyau Linux : utilisation de mémoire libérée via lo_release
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via lo_release() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-198, CVE-2018-5344, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-3583-1, USN-3583-2, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3632-1, VIGILANCE-VUL-25049

Noyau Linux : erreur d'assertion via hugetlb_mcopy_atomic_pte
Un attaquant peut provoquer une erreur d'assertion via hugetlb_mcopy_atomic_pte() du noyau Linux, afin de mener un déni de service...
CVE-2017-15128, VIGILANCE-VUL-25046

Noyau Linux : utilisation de mémoire libérée via userfaultfd_ctx_put
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via userfaultfd_ctx_put() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15126, RHSA-2018:0676-01, RHSA-2018:1062-01, VIGILANCE-VUL-25044

Noyau Linux : déréférencement de pointeur NULL via rds_cmsg_atomic
Un attaquant peut forcer le déréférencement d'un pointeur NULL via rds_cmsg_atomic() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-198, CVE-2018-5333, DLA-1369-1, DSA-4187-1, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, openSUSE-SU-2018:0408-1, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, USN-3583-1, USN-3583-2, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3632-1, VIGILANCE-VUL-25034

Noyau Linux : corruption de mémoire via rds_message_alloc_sgs
Un attaquant peut provoquer une corruption de mémoire via rds_message_alloc_sgs() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-198, CVE-2018-5332, DLA-1369-1, DSA-4187-1, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, openSUSE-SU-2018:0408-1, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3620-1, USN-3620-2, USN-3632-1, VIGILANCE-VUL-25033

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :

https://www.kernel.org/