L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

Noyau Linux : déréférencement de pointeur NULL via security/keys/keyctl.c
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via security/keys/keyctl.c du noyau Linux, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2019-AVI-361, CVE-2017-15274, RHSA-2019:1946-01, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24117
Noyau Linux : buffer overflow via KVM Nested Virtualisation
Un attaquant, dans un système invité, peut provoquer un buffer overflow via KVM Nested Virtualisation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
1500380, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12188, RHSA-2018:0395-01, RHSA-2018:0412-01, USN-3484-1, USN-3484-2, USN-3484-3, USN-3487-1, VIGILANCE-VUL-24116
Noyau Linux : buffer overflow via brcmf_cfg80211_escan_handler
Un attaquant peut provoquer un buffer overflow via brcmf_cfg80211_escan_handler() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-0786, VIGILANCE-VUL-24113
Noyau Linux : déréférencement de pointeur NULL via KEYCTL_READ
Un attaquant peut forcer le déréférencement d'un pointeur NULL via KEYCTL_READ du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-384, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12192, RHSA-2018:0151-01, RHSA-2020:2430-01, USN-3469-1, USN-3469-2, USN-3487-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24110
Noyau Linux : utilisation de mémoire libérée via /dev/snd/seq
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via /dev/snd/seq du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1062520, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2018-AVI-321, CERTFR-2018-AVI-386, cpuapr2019, CVE-2017-15265, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, JSA10917, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2905-1, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1130-01, RHSA-2018:1170-01, RHSA-2018:2390-01, RHSA-2018:3822-01, RHSA-2018:3823-01, SUSE-SU-2017:2847-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2017:3410-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3487-1, USN-3698-1, USN-3698-2, VIGILANCE-VUL-24102
Noyau Linux : fuite mémoire via SCSI IO Vectors
Un attaquant peut provoquer une fuite mémoire via SCSI IO Vectors du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-094, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CVE-2017-12190, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, K93472064, LSN-0035-1, RHSA-2018:0654-01, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1854-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3487-1, USN-3582-1, USN-3582-2, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24094
Noyau Linux : corruption de mémoire via PowerPC TM Bad Thing
Un attaquant peut provoquer une corruption de mémoire via PowerPC TM Bad Thing du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-339, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-175, CVE-2017-1000255, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, RHSA-2018:0654-01, USN-3443-1, USN-3443-2, USN-3443-3, USN-3487-1, VIGILANCE-VUL-24065
Noyau Linux : obtention d'information via SG_GET_REQUEST_TABLE
Un attaquant local peut lire un fragment de la mémoire via SG_GET_REQUEST_TABLE du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-384, CERTFR-2018-AVI-408, CVE-2017-14991, USN-3469-1, USN-3469-2, USN-3754-1, VIGILANCE-VUL-24022
Noyau Linux : obtention d'information via waitid
Un attaquant local peut lire un fragment de la mémoire via waitid du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-14954, FEDORA-2017-c0e81a1c7a, FEDORA-2018-884a105c04, USN-3487-1, VIGILANCE-VUL-23996
Noyau Linux : corruption de mémoire via PIE Executable
Un attaquant peut provoquer une corruption de mémoire via PIE Executable du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-324, CERTFR-2017-AVI-353, CERTFR-2017-AVI-441, CVE-2017-1000253, DSA-2019-131, RHSA-2017:2793-01, RHSA-2017:2794-01, RHSA-2017:2795-01, RHSA-2017:2796-01, RHSA-2017:2797-01, RHSA-2017:2798-01, RHSA-2017:2799-01, RHSA-2017:2800-01, RHSA-2017:2801-01, RHSA-2017:2802-01, SUSE-SU-2017:2723-1, SUSE-SU-2017:2725-1, SUSE-SU-2017:3165-1, VIGILANCE-VUL-23922
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :