Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 368

AVIS CERTFR - 2020 - AVI - 368

Objet : Multiples vulnérabilités dans le noyau Linux de Debian

Référence : CERTFR-2020-AVI-368

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Debian stretch avec un noyau Linux antérieur à 4.9.210-1+deb9u1
- Debian buster avec un noyau Linux antérieur à 4.19.118-2+deb10u1
- Debian 8 "Jessie" avec un noyau Linux antérieur à 3.16.84-1
- Debian 8 "Jessie" avec un noyau Linux 4.x antérieur à 4.9.210-1+deb9u1~deb8u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Debian dsa-4698 du 09 juin 2020
https://www.debian.org/security/2020/dsa-4698
- Bulletin de sécurité Debian dsa-4699 du 09 juin 2020
https://www.debian.org/security/2020/dsa-4699
- Bulletin de sécurité Debian LTS dla-2241 du 10 juin 2020
https://www.debian.org/lts/security/2020/dla-2241
- Bulletin de sécurité Debian LTS dla-2242 du 10 juin 2020
https://www.debian.org/lts/security/2020/dla-2242
- Référence CVE CVE-2019-2182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2182
- Référence CVE CVE-2019-5108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5108
- Référence CVE CVE-2019-19319
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19319
- Référence CVE CVE-2019-19462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19462
- Référence CVE CVE-2019-19768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19768
- Référence CVE CVE-2019-20806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20806
- Référence CVE CVE-2019-20811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20811
- Référence CVE CVE-2020-0543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0543
- Référence CVE CVE-2020-2732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2732
- Référence CVE CVE-2020-8428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8428
- Référence CVE CVE-2020-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647
- Référence CVE CVE-2020-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648
- Référence CVE CVE-2020-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8649
- Référence CVE CVE-2020-9383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9383
- Référence CVE CVE-2020-10711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10711
- Référence CVE CVE-2020-10732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732
- Référence CVE CVE-2020-10751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10751
- Référence CVE CVE-2020-10757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10757
- Référence CVE CVE-2020-10942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942
- Référence CVE CVE-2020-11494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494
- Référence CVE CVE-2020-11565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565
- Référence CVE CVE-2020-11608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608
- Référence CVE CVE-2020-11609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609
- Référence CVE CVE-2020-11668
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668
- Référence CVE CVE-2020-12114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12114
- Référence CVE CVE-2020-12464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12464
- Référence CVE CVE-2020-12652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12652
- Référence CVE CVE-2020-12653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12653
- Référence CVE CVE-2020-12654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12654
- Référence CVE CVE-2020-12770
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12770
- Référence CVE CVE-2020-13143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13143
- Référence CVE CVE-2019-3016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3016
- Référence CVE CVE-2020-12768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12768
- Référence CVE CVE-2015-8839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8839
- Référence CVE CVE-2018-14610
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14610
- Référence CVE CVE-2018-14611
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14611
- Référence CVE CVE-2018-14612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14612
- Référence CVE CVE-2018-14613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14613
- Référence CVE CVE-2019-19447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447
- Référence CVE CVE-2019-20636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636
- Référence CVE CVE-2020-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0009
- Référence CVE CVE-2020-1749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1749
- Référence CVE CVE-2020-10690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10690
- Référence CVE CVE-2020-12769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12769
- Référence CVE CVE-2020-12826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12826

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-368/

AVIS CERTFR - 2020 - AVI - 425

10 juillet 2020
actualite

Objet : Vulnérabilité dans les produits VMwareRéférence : CERTFR-2020-AVI-425Risque(s)- Élévation de privilègesSystèmes affectés - Fusion versions... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 424

10 juillet 2020
actualite

Objet : [SCADA] Multiples vulnérabilités dans Moxa MGateRéférence : CERTFR-2020-AVI-424Risque(s) - Contournement de la politique de sécurité- Attei... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-368