Vulnérabilités informatiques de Linux noyau

Noyau Linux : déréférencement de pointeur NULL via security/keys/keyctl.c
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via security/keys/keyctl.c du noyau Linux, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2019-AVI-361, CVE-2017-15274, RHSA-2019:1946-01, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24117

Noyau Linux : buffer overflow via KVM Nested Virtualisation
Un attaquant, dans un système invité, peut provoquer un buffer overflow via KVM Nested Virtualisation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
1500380, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12188, RHSA-2018:0395-01, RHSA-2018:0412-01, USN-3484-1, USN-3484-2, USN-3484-3, USN-3487-1, VIGILANCE-VUL-24116

Noyau Linux : buffer overflow via brcmf_cfg80211_escan_handler
Un attaquant peut provoquer un buffer overflow via brcmf_cfg80211_escan_handler() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-0786, VIGILANCE-VUL-24113

Noyau Linux : déréférencement de pointeur NULL via KEYCTL_READ
Un attaquant peut forcer le déréférencement d'un pointeur NULL via KEYCTL_READ du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-384, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12192, RHSA-2018:0151-01, RHSA-2020:2430-01, USN-3469-1, USN-3469-2, USN-3487-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24110

Noyau Linux : utilisation de mémoire libérée via /dev/snd/seq
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via /dev/snd/seq du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1062520, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2018-AVI-321, CERTFR-2018-AVI-386, cpuapr2019, CVE-2017-15265, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, JSA10917, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2905-1, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1130-01, RHSA-2018:1170-01, RHSA-2018:2390-01, RHSA-2018:3822-01, RHSA-2018:3823-01, SUSE-SU-2017:2847-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2017:3410-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3487-1, USN-3698-1, USN-3698-2, VIGILANCE-VUL-24102

Noyau Linux : fuite mémoire via SCSI IO Vectors
Un attaquant peut provoquer une fuite mémoire via SCSI IO Vectors du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-094, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CVE-2017-12190, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, K93472064, LSN-0035-1, RHSA-2018:0654-01, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1854-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3487-1, USN-3582-1, USN-3582-2, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24094

Noyau Linux : corruption de mémoire via PowerPC TM Bad Thing
Un attaquant peut provoquer une corruption de mémoire via PowerPC TM Bad Thing du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-339, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-175, CVE-2017-1000255, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, RHSA-2018:0654-01, USN-3443-1, USN-3443-2, USN-3443-3, USN-3487-1, VIGILANCE-VUL-24065

Noyau Linux : obtention d'information via SG_GET_REQUEST_TABLE
Un attaquant local peut lire un fragment de la mémoire via SG_GET_REQUEST_TABLE du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-384, CERTFR-2018-AVI-408, CVE-2017-14991, USN-3469-1, USN-3469-2, USN-3754-1, VIGILANCE-VUL-24022

Noyau Linux : obtention d'information via waitid
Un attaquant local peut lire un fragment de la mémoire via waitid du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-14954, FEDORA-2017-c0e81a1c7a, FEDORA-2018-884a105c04, USN-3487-1, VIGILANCE-VUL-23996

Noyau Linux : corruption de mémoire via PIE Executable
Un attaquant peut provoquer une corruption de mémoire via PIE Executable du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-324, CERTFR-2017-AVI-353, CERTFR-2017-AVI-441, CVE-2017-1000253, DSA-2019-131, RHSA-2017:2793-01, RHSA-2017:2794-01, RHSA-2017:2795-01, RHSA-2017:2796-01, RHSA-2017:2797-01, RHSA-2017:2798-01, RHSA-2017:2799-01, RHSA-2017:2800-01, RHSA-2017:2801-01, RHSA-2017:2802-01, SUSE-SU-2017:2723-1, SUSE-SU-2017:2725-1, SUSE-SU-2017:3165-1, VIGILANCE-VUL-23922

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :

https://www.kernel.org/