L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux noyau

Noyau Linux : utilisation de mémoire libérée via pcrypt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via pcrypt du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-170, CVE-2017-18075, RHSA-2018:2948-01, USN-3619-1, USN-3619-2, VIGILANCE-VUL-25150
Noyau Linux : corruption de mémoire via check_alu_op
Un attaquant peut provoquer une corruption de mémoire via check_alu_op() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1454, CERTFR-2018-AVI-017, CERTFR-2018-AVI-049, CERTFR-2018-AVI-170, CERTFR-2018-AVI-198, CVE-2017-16995, DSA-4073-1, USN-3523-1, USN-3523-2, USN-3523-3, USN-3541-1, USN-3541-2, USN-3619-1, USN-3619-2, USN-3633-1, VIGILANCE-VUL-24881
Noyau Linux : déni de service via seq_clientmgr
Un attaquant peut provoquer une erreur fatale via seq_clientmgr du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-083, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-196, CERTFR-2018-AVI-198, CERTFR-2018-AVI-386, CERTFR-2018-AVI-508, CERTFR-2019-AVI-278, cpuapr2019, cpujul2020, CVE-2018-1000004, DLA-1369-1, DSA-4187-1, FEDORA-2018-884a105c04, FEDORA-2018-d09a73ce72, FEDORA-2018-d82b617d6c, JSA10917, openSUSE-SU-2018:0408-1, RHSA-2018:0654-01, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:2390-01, RHSA-2019:1483-01, RHSA-2019:1487-01, SSA:2018-142-01, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0437-1, SUSE-SU-2018:0525-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0986-1, USN-3631-1, USN-3631-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-25093
Noyau Linux : élévation de privilèges via Sound Timer
Un attaquant peut contourner les restrictions via Sound Timer du noyau Linux, afin d'élever ses privilèges...
CVE-2017-13167, SUSE-SU-2018:0115-1, VIGILANCE-VUL-25090
Noyau Linux : utilisation de mémoire libérée via lo_release
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via lo_release() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-198, CVE-2018-5344, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-3583-1, USN-3583-2, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3632-1, VIGILANCE-VUL-25049
Noyau Linux : erreur d'assertion via hugetlb_mcopy_atomic_pte
Un attaquant peut provoquer une erreur d'assertion via hugetlb_mcopy_atomic_pte() du noyau Linux, afin de mener un déni de service...
CVE-2017-15128, VIGILANCE-VUL-25046
Noyau Linux : erreur d'assertion via hugetlb_mcopy_atomic_pte
Un attaquant peut provoquer une erreur d'assertion via hugetlb_mcopy_atomic_pte() du noyau Linux, afin de mener un déni de service...
CVE-2017-15127, RHSA-2018:0676-01, RHSA-2018:1062-01, VIGILANCE-VUL-25045
Noyau Linux : utilisation de mémoire libérée via userfaultfd_ctx_put
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via userfaultfd_ctx_put() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15126, RHSA-2018:0676-01, RHSA-2018:1062-01, VIGILANCE-VUL-25044
Noyau Linux : déréférencement de pointeur NULL via rds_cmsg_atomic
Un attaquant peut forcer le déréférencement d'un pointeur NULL via rds_cmsg_atomic() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-198, CVE-2018-5333, DLA-1369-1, DSA-4187-1, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, openSUSE-SU-2018:0408-1, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, USN-3583-1, USN-3583-2, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3632-1, VIGILANCE-VUL-25034
Noyau Linux : corruption de mémoire via rds_message_alloc_sgs
Un attaquant peut provoquer une corruption de mémoire via rds_message_alloc_sgs() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-075, CERTFR-2018-AVI-080, CERTFR-2018-AVI-104, CERTFR-2018-AVI-119, CERTFR-2018-AVI-161, CERTFR-2018-AVI-165, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-198, CVE-2018-5332, DLA-1369-1, DSA-4187-1, FEDORA-2018-262eb7c289, FEDORA-2018-884a105c04, FEDORA-2018-8dc60a4feb, openSUSE-SU-2018:0408-1, SUSE-SU-2018:0383-1, SUSE-SU-2018:0416-1, SUSE-SU-2018:0555-1, SUSE-SU-2018:0660-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0841-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, USN-3617-1, USN-3617-2, USN-3617-3, USN-3619-1, USN-3619-2, USN-3620-1, USN-3620-2, USN-3632-1, VIGILANCE-VUL-25033
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux noyau :