L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Noyau Linux

Noyau Linux : déni de service via Visor treo_attach
Un attaquant peut connecter un périphérique USB malveillant, afin de mener un déni de service dans le pilote visor du noyau Linux...
CERTFR-2016-AVI-099, CERTFR-2016-AVI-114, CERTFR-2016-AVI-159, CVE-2016-2782, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, OS-S 2016-10, SUSE-SU-2016:1019-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1707-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, USN-2929-1, USN-2929-2, USN-2930-1, USN-2930-2, USN-2930-3, USN-2932-1, USN-2948-1, USN-2948-2, USN-2967-1, USN-2967-2, VIGILANCE-VUL-19038
Noyau Linux : débordement d'entier de aio_setup_single_vector
Un attaquant peut provoquer un débordement d'entier dans la fonction aio_setup_single_vector() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-159, CVE-2012-6701, CVE-2015-8830, DSA-3503-1, K13213573, openSUSE-SU-2016:2144-1, RHSA-2018:1854-01, RHSA-2018:3083-01, RHSA-2018:3096-01, USN-2968-1, USN-2968-2, USN-2969-1, USN-2970-1, VIGILANCE-VUL-19032
Noyau Linux : élévation de privilèges via AUFS
Un attaquant local peut contourner la sécurité de AUFS sur le noyau Linux, afin d'élever ses privilèges...
CVE-2016-2853, CVE-2016-2854, VIGILANCE-VUL-19014
Noyau Linux : déréférencement de pointeur NULL via hub_activate
Un attaquant local peut forcer le déréférencement d'un pointeur NULL dans la fonction hub_activate() du noyau Linux, afin de mener un déni de service...
CERTFR-2016-AVI-082, CVE-2015-8816, DSA-3503-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, SUSE-SU-2016:1019-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1672-1, SUSE-SU-2016:1690-1, SUSE-SU-2016:1707-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, VIGILANCE-VUL-19009
Noyau Linux : contournement des limites via Unix Domain Socket
Un attaquant peut utiliser une socket Unix sur le noyau Linux, afin de contourner les limites de ressources en descripteurs de fichiers...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-114, cpujan2018, CVE-2016-2550, DSA-3503-1, FEDORA-2016-1642a20327, JSA10853, USN-2946-1, USN-2946-2, USN-2947-1, USN-2947-2, USN-2947-3, USN-2948-1, USN-2948-2, USN-2949-1, VIGILANCE-VUL-19004
Noyau Linux : obtention d'information via vm_verify_hmac
Un attaquant local peut mesurer le temps d'exécution de la fonction vm_verify_hmac() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2016-AVI-114, CVE-2016-2085, USN-2946-1, USN-2946-2, USN-2947-1, USN-2947-2, USN-2947-3, USN-2948-1, USN-2948-2, USN-2949-1, VIGILANCE-VUL-18971
Noyau Linux : contournement du filtrage de paquets
Un attaquant peut provoquer une erreur de compilation des filtres BPF du noyau Linux, afin de modifier les règles de filtrage de paquets...
CERTFR-2016-AVI-114, CVE-2016-2383, FEDORA-2016-7e12ae5359, FEDORA-2016-9fbe2c258b, FEDORA-2016-e7162262b0, openSUSE-SU-2016:1008-1, USN-2947-1, USN-2947-2, USN-2947-3, VIGILANCE-VUL-18942
Noyau Linux : utilisation de mémoire libérée via iw_cxgb3
Un attaquant local peut provoquer l'utilisation d'une zone mémoire libérée dans le pilote iw_cxgb3 du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1303532, CERTFR-2016-AVI-082, CERTFR-2016-AVI-103, CERTFR-2016-AVI-110, CERTFR-2016-AVI-114, CERTFR-2016-AVI-159, CVE-2015-8812, DSA-3503-1, FEDORA-2016-7e12ae5359, FEDORA-2016-9fbe2c258b, FEDORA-2016-e7162262b0, openSUSE-SU-2016:1008-1, openSUSE-SU-2016:2144-1, openSUSE-SU-2016:2649-1, RHSA-2016:2574-02, RHSA-2016:2584-02, SUSE-SU-2016:0785-1, SUSE-SU-2016:0911-1, SUSE-SU-2016:1019-1, SUSE-SU-2016:1102-1, SUSE-SU-2016:1203-1, SUSE-SU-2016:1764-1, SUSE-SU-2016:2074-1, USN-2946-1, USN-2946-2, USN-2947-1, USN-2947-2, USN-2947-3, USN-2948-1, USN-2948-2, USN-2949-1, USN-2967-1, USN-2967-2, VIGILANCE-VUL-18930
Noyau Linux : déni de service via hugetlb_vmtruncate_list
Un attaquant local peut provoquer une erreur d'assertion via hugetlb_vmtruncate_list() dans le noyau Linux, afin de mener un déni de service...
CVE-2016-0617, FEDORA-2016-7e12ae5359, FEDORA-2016-9fbe2c258b, FEDORA-2016-e7162262b0, VIGILANCE-VUL-18894
Noyau Linux : corruption de mémoire via pipe_iov_copy
Un attaquant local peut provoquer une corruption de mémoire dans les fonctions pipe_iov_copy du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2016-AVI-082, CERTFR-2016-AVI-103, CERTFR-2016-AVI-159, CVE-2016-0774, DSA-3503-1, JSA10853, K08440897, RHSA-2016:0103-01, RHSA-2016:0494-01, RHSA-2016:0617-01, SOL08440897, SUSE-SU-2016:0785-1, USN-2967-1, USN-2967-2, USN-2968-1, USN-2968-2, VIGILANCE-VUL-18862
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Noyau Linux :