| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Noyau Linux
Noyau Linux : déni de service via le module drm/vmwgfx
Un attaquant local peut utiliser un appel ioctl au pilote vidéo vmwgfx du noyau Linux, afin de faire boucler le noyau...
1437431, CERTFR-2017-AVI-217, CERTFR-2017-AVI-233, CVE-2017-7346, DSA-3927-1, openSUSE-SU-2017:1633-1, openSUSE-SU-2017:1685-1, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, USN-3358-1, USN-3359-1, USN-3360-1, USN-3360-2, USN-3364-1, USN-3364-2, USN-3364-3, USN-3371-1, VIGILANCE-VUL-22298 |
Noyau Linux : corruption de mémoire via xfrm_replay_verify_len
Un attaquant peut provoquer une corruption de mémoire via xfrm_replay_verify_len() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-094, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CERTFR-2017-AVI-375, CERTFR-2019-AVI-621, CVE-2017-7184, DLA-922-1, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:2918-01, RHSA-2017:2930-01, RHSA-2017:2931-01, RHSA-2019:4159-01, SUSE-SU-2017:0864-1, SUSE-SU-2017:0865-1, SUSE-SU-2017:0866-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3248-1, USN-3249-1, USN-3249-2, USN-3250-1, USN-3250-2, USN-3251-1, USN-3251-2, VIGILANCE-VUL-22289, ZDI-17-240 |
Noyau Linux : buffer overflow via vmw_surface_define_ioctl
Un attaquant peut provoquer un buffer overflow via vmw_surface_define_ioctl() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7294, DLA-922-1, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2018:0676-01, RHSA-2018:1062-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, VIGILANCE-VUL-22282 |
Noyau Linux : débordement d'entier via hid-cypress.c cp_report_fixup
Un attaquant peut provoquer un débordement d'entier via hid-cypress.c cp_report_fixup() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-275, CERTFR-2019-AVI-038, CERTFR-2019-AVI-233, CVE-2017-7273, DLA-922-1, K22012502, SUSE-SU-2018:3746-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, USN-3361-1, USN-3406-1, USN-3406-2, VIGILANCE-VUL-22271 |
Noyau Linux : déni de service via le module drm/vmwgfx
Un attaquant local peut utiliser un appel ioctl au pilote vidéo vmwgfx du noyau Linux, afin de faire s'arrêter le noyau...
1435719, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-275, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7261, DLA-922-1, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, K63771715, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3361-1, USN-3406-1, USN-3406-2, VIGILANCE-VUL-22260 |
Noyau Linux : déni de service via ping_unhash
Un attaquant peut provoquer une erreur fatale via ping_unhash() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-169, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-311, CERTFR-2018-AVI-408, CVE-2017-2671, DLA-922-1, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3312-1, USN-3312-2, USN-3314-1, USN-3361-1, USN-3754-1, VIGILANCE-VUL-22254 |
Noyau Linux : buffer overflow via sg_ioctl
Un attaquant peut provoquer un buffer overflow via sg_ioctl() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-7187, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-22204 |
Noyau Linux : déréférencement de pointeur NULL via keyring_search_aux
Un attaquant peut forcer le déréférencement d'un pointeur NULL via keyring_search_aux() dans le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CERTFR-2017-AVI-390, CVE-2017-6951, DLA-922-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2920-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-22169 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Noyau Linux :
|