L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Noyau Linux

Noyau Linux : déni de service via le module drm/vmwgfx
Un attaquant local peut utiliser un appel ioctl au pilote vidéo vmwgfx du noyau Linux, afin de faire boucler le noyau...
1437431, CERTFR-2017-AVI-217, CERTFR-2017-AVI-233, CVE-2017-7346, DSA-3927-1, openSUSE-SU-2017:1633-1, openSUSE-SU-2017:1685-1, SUSE-SU-2017:1853-1, SUSE-SU-2017:1990-1, USN-3358-1, USN-3359-1, USN-3360-1, USN-3360-2, USN-3364-1, USN-3364-2, USN-3364-3, USN-3371-1, VIGILANCE-VUL-22298
Noyau Linux : corruption de mémoire via xfrm_replay_verify_len
Un attaquant peut provoquer une corruption de mémoire via xfrm_replay_verify_len() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-094, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CERTFR-2017-AVI-375, CERTFR-2019-AVI-621, CVE-2017-7184, DLA-922-1, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, openSUSE-SU-2017:0906-1, openSUSE-SU-2017:0907-1, RHSA-2017:2918-01, RHSA-2017:2930-01, RHSA-2017:2931-01, RHSA-2019:4159-01, SUSE-SU-2017:0864-1, SUSE-SU-2017:0865-1, SUSE-SU-2017:0866-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3248-1, USN-3249-1, USN-3249-2, USN-3250-1, USN-3250-2, USN-3251-1, USN-3251-2, VIGILANCE-VUL-22289, ZDI-17-240
Noyau Linux : obtention d'information via SCM_TIMESTAMPING_OPT_STATS
Un attaquant peut contourner les restrictions d'accès aux données via SCM_TIMESTAMPING_OPT_STATS sur le noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-169, CVE-2017-7277, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, USN-3314-1, VIGILANCE-VUL-22283
Noyau Linux : buffer overflow via vmw_surface_define_ioctl
Un attaquant peut provoquer un buffer overflow via vmw_surface_define_ioctl() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-185, CERTFR-2017-AVI-196, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7294, DLA-922-1, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2018:0676-01, RHSA-2018:1062-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3335-1, USN-3342-1, USN-3342-2, USN-3343-1, USN-3343-2, VIGILANCE-VUL-22282
Noyau Linux : débordement d'entier via hid-cypress.c cp_report_fixup
Un attaquant peut provoquer un débordement d'entier via hid-cypress.c cp_report_fixup() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-275, CERTFR-2019-AVI-038, CERTFR-2019-AVI-233, CVE-2017-7273, DLA-922-1, K22012502, SUSE-SU-2018:3746-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, USN-3361-1, USN-3406-1, USN-3406-2, VIGILANCE-VUL-22271
Noyau Linux : déni de service via le module drm/vmwgfx
Un attaquant local peut utiliser un appel ioctl au pilote vidéo vmwgfx du noyau Linux, afin de faire s'arrêter le noyau...
1435719, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-275, CERTFR-2017-AVI-282, CERTFR-2017-AVI-311, CVE-2017-7261, DLA-922-1, FEDORA-2017-02174df32f, FEDORA-2017-93dec9eba5, K63771715, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3361-1, USN-3406-1, USN-3406-2, VIGILANCE-VUL-22260
Noyau Linux : déni de service via ping_unhash
Un attaquant peut provoquer une erreur fatale via ping_unhash() sur le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-162, CERTFR-2017-AVI-169, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-311, CERTFR-2018-AVI-408, CVE-2017-2671, DLA-922-1, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, RHSA-2018:1854-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3312-1, USN-3312-2, USN-3314-1, USN-3361-1, USN-3754-1, VIGILANCE-VUL-22254
IPv6 : déni de service via Packet Too Big et Fragmentation
Un attaquant peut utiliser ICMP Packet Too Big pour forcer la génération de fragments IPv6, afin de mener un déni de service...
1415908, CERTFR-2017-AVI-111, CVE-2016-10142, JSA10780, K46535047, K57211290, RHSA-2017:0817-01, SA43730, VIGILANCE-VUL-22208
Noyau Linux : buffer overflow via sg_ioctl
Un attaquant peut provoquer un buffer overflow via sg_ioctl() sur le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011746, CERTFR-2017-AVI-141, CERTFR-2017-AVI-158, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CVE-2017-7187, FEDORA-2017-26c9ecd7a4, FEDORA-2017-3a9ec92dd6, FEDORA-2017-502cf68d68, FEDORA-2017-8e7549fb91, openSUSE-SU-2017:1140-1, openSUSE-SU-2017:1215-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:1183-1, SUSE-SU-2017:1247-1, SUSE-SU-2017:1301-1, SUSE-SU-2017:1360-1, SUSE-SU-2017:1990-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2525-1, USN-3291-1, USN-3291-2, USN-3291-3, USN-3293-1, USN-3361-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-22204
Noyau Linux : déréférencement de pointeur NULL via keyring_search_aux
Un attaquant peut forcer le déréférencement d'un pointeur NULL via keyring_search_aux() dans le noyau Linux, afin de mener un déni de service...
2011746, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CERTFR-2017-AVI-390, CVE-2017-6951, DLA-922-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2920-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-22169
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Noyau Linux :