L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Noyau Linux

Noyau Linux : débordement d'entier via VC4_SUBMIT_CL IOCTL
Un attaquant peut provoquer un débordement d'entier via la commande VC4_SUBMIT_CL du pilote VideoCore DRM du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-060, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-233, CVE-2017-5576, CVE-2017-5577, FEDORA-2017-6cc158c193, FEDORA-2017-81fbd592d4, openSUSE-SU-2017:0456-1, SUSE-SU-2017:0575-1, SUSE-SU-2017:1990-1, USN-3326-1, USN-3327-1, USN-3333-1, USN-3342-1, USN-3342-2, USN-3359-1, USN-3361-1, VIGILANCE-VUL-21653
Noyau Linux : élévation de privilèges via tmpfs S_ISGID
Un attaquant peut contourner les restrictions via tmpfs S_ISGID sur le noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-034, CERTFR-2017-AVI-042, CERTFR-2017-AVI-044, CERTFR-2017-AVI-050, CERTFR-2017-AVI-053, CERTFR-2017-AVI-054, CERTFR-2017-AVI-060, CERTFR-2017-AVI-086, CERTFR-2017-AVI-131, CERTFR-2017-AVI-233, CVE-2017-5551, DSA-3791-1, FEDORA-2017-6cc158c193, FEDORA-2017-81fbd592d4, openSUSE-SU-2017:0456-1, openSUSE-SU-2017:0458-1, SUSE-SU-2017:0333-1, SUSE-SU-2017:0407-1, SUSE-SU-2017:0437-1, SUSE-SU-2017:0464-1, SUSE-SU-2017:0471-1, SUSE-SU-2017:0494-1, SUSE-SU-2017:0575-1, SUSE-SU-2017:1102-1, SUSE-SU-2017:1990-1, USN-3234-1, USN-3234-2, USN-3359-1, USN-3361-1, VIGILANCE-VUL-21651
Noyau Linux : obtention d'information via iov_iter.c
Un attaquant local peut lire un fragment de la mémoire via iov_iter.c sur le noyau Linux, afin d'obtenir des informations sensibles...
CVE-2017-5550, USN-3361-1, VIGILANCE-VUL-21650
Noyau Linux : corruption de mémoire via kl5kusb105.c
Un attaquant peut provoquer une corruption de mémoire via kl5kusb105.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-058, CERTFR-2018-AVI-408, CVE-2017-5549, DLA-833-1, DSA-3791-1, USN-3208-1, USN-3208-2, USN-3361-1, USN-3754-1, VIGILANCE-VUL-21649
Noyau Linux : corruption de mémoire via ieee802154/atusb.c
Un attaquant peut provoquer une corruption de mémoire via ieee802154/atusb.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5548, FEDORA-2017-6cc158c193, FEDORA-2017-81fbd592d4, VIGILANCE-VUL-21647
Noyau Linux : corruption de mémoire via CONFIG_VMAP_STACK et smbencrypt.c
Un attaquant peut provoquer une corruption de mémoire via CONFIG_VMAP_STACK et smbencrypt.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-10154, VIGILANCE-VUL-21646
Noyau Linux : corruption de mémoire via CONFIG_VMAP_STACK et ceph/crypto.c
Un attaquant peut provoquer une corruption de mémoire via CONFIG_VMAP_STACK et ceph/crypto.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2016-10153, FEDORA-2017-6cc158c193, FEDORA-2017-81fbd592d4, VIGILANCE-VUL-21645
Noyau Linux : corruption de mémoire via CONFIG_VMAP_STACK et hid-corsair.c
Un attaquant peut provoquer une corruption de mémoire via CONFIG_VMAP_STACK et hid-corsair.c sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5547, FEDORA-2017-6cc158c193, FEDORA-2017-81fbd592d4, VIGILANCE-VUL-21644
Noyau Linux : utilisation de mémoire libérée via CONFIG_SLAB_FREELIST_RANDOM
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via CONFIG_SLAB_FREELIST_RANDOM sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-5546, USN-3361-1, VIGILANCE-VUL-21642
RHEL : déni de service via les processus de groupe 0
Un attaquant contrôlant un processus dans le groupe 0 peut utiliser certains appels système pour provoquer une erreur fatale dans la version Red Hat du noyau Linux, afin de mener un déni de service...
CVE-2010-5328, VIGILANCE-VUL-21638
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Noyau Linux :