| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Linux noyau
Noyau Linux : corruption de mémoire via des lectures non reproductibles
Un attaquant peut provoquer une corruption de mémoire en modifiant des pointeurs entre 2 lectures par les pilotes audio du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
196133, 196135, CERTFR-2017-AVI-384, CERTFR-2018-AVI-408, CVE-2017-9985, CVE-2017-9986, USN-3469-1, USN-3469-2, USN-3754-1, VIGILANCE-VUL-23102 |
Noyau Linux : corruption de mémoire via RXRPC Key
Un attaquant peut provoquer une corruption de mémoire via RXRPC Key sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-247, CERTFR-2017-AVI-250, CERTFR-2017-AVI-282, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CVE-2017-7482, DLA-1099-1, DSA-3927-1, openSUSE-SU-2017:3358-1, openSUSE-SU-2017:3359-1, SSA:2017-181-02, SSA:2017-184-01, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3398-1, SUSE-SU-2017:3410-1, USN-3377-1, USN-3377-2, USN-3378-1, USN-3378-2, USN-3381-1, USN-3381-2, USN-3392-1, USN-3392-2, VIGILANCE-VUL-23079 |
Noyau Linux : élévation de privilèges via Debug Exception
Un attaquant peut contourner les restrictions via Debug Exception sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-400, CERTFR-2018-AVI-170, CERTFR-2018-AVI-408, CVE-2017-7518, DSA-3981-1, openSUSE-SU-2017:1825-1, RHSA-2018:0395-01, RHSA-2018:0412-01, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:2956-1, USN-3619-1, USN-3619-2, USN-3754-1, VIGILANCE-VUL-23076 |
Noyau Linux : corruption de mémoire via saa7164-bus.c
Un attaquant peut provoquer une corruption de mémoire via saa7164-bus.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-277, CERTFR-2017-AVI-293, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CERTFR-2017-AVI-338, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-400, CERTFR-2018-AVI-408, CVE-2017-8813-REJECT, CVE-2017-8831, DLA-1200-1, openSUSE-SU-2017:2169-1, openSUSE-SU-2017:2171-1, SUSE-SU-2017:2286-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2694-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:2956-1, SUSE-SU-2017:3265-1, USN-3420-1, USN-3420-2, USN-3754-1, VIGILANCE-VUL-23070 |
Noyau Linux : corruption de mémoire via Stack Size Restriction
Un attaquant peut provoquer une corruption de mémoire via Stack Size Restriction sur le noyau Linux, exploitable par exemple via /bin/su sur Debian, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-217, CERTFR-2017-AVI-247, CERTFR-2017-AVI-250, CERTFR-2017-AVI-282, CERTFR-2017-AVI-288, CERTFR-2017-AVI-311, CERTFR-2017-AVI-365, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-400, CVE-2017-1000365, DLA-1099-1, DSA-2019-131, DSA-3927-1, JSA10824, JSA10826, K15412203, openSUSE-SU-2017:1825-1, SSA:2017-177-01, SSA:2017-180-01, SSA:2017-181-02, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:2956-1, USN-3377-1, USN-3377-2, USN-3378-1, USN-3378-2, USN-3381-1, USN-3381-2, USN-3392-1, USN-3392-2, VIGILANCE-VUL-23012 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Linux noyau :
|