Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 123

AVIS CERT

CERT-FR

Publié le 4 mars 2020 à 15h40

Objet : Multiples vulnérabilités dans le noyau Linux de Debian LTS

Référence : CERTFR-2020-AVI-123

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Debian 8 "Jessie" versions antérieures à 4.9.210-1~deb8u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Debian LTS dla-2114 du 02 mars 2020

https://www.debian.org/lts/security/2020/dla-2114

- Référence CVE CVE-2018-13093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13093

- Référence CVE CVE-2018-13094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13094

- Référence CVE CVE-2018-20976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20976

- Référence CVE CVE-2018-21008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21008

- Référence CVE CVE-2019-0136

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0136

- Référence CVE CVE-2019-2215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2215

- Référence CVE CVE-2019-10220

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10220

- Référence CVE CVE-2019-14615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14615

- Référence CVE CVE-2019-14814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14814

- Référence CVE CVE-2019-14815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14815

- Référence CVE CVE-2019-14816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14816

- Référence CVE CVE-2019-14895

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14895

- Référence CVE CVE-2019-14896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14896

- Référence CVE CVE-2019-14897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14897

- Référence CVE CVE-2019-14901

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14901

- Référence CVE CVE-2019-15098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15098

- Référence CVE CVE-2019-15217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15217

- Référence CVE CVE-2019-15291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15291

- Référence CVE CVE-2019-15505

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15505

- Référence CVE CVE-2019-15917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15917

- Référence CVE CVE-2019-16746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16746

- Référence CVE CVE-2019-17052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17052

- Référence CVE CVE-2019-17053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17053

- Référence CVE CVE-2019-17054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17054

- Référence CVE CVE-2019-17055

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17055

- Référence CVE CVE-2019-17056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17056

- Référence CVE CVE-2019-17075

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17075

- Référence CVE CVE-2019-17133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17133

- Référence CVE CVE-2019-17666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17666

- Référence CVE CVE-2019-18282

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18282

- Référence CVE CVE-2019-18683

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683

- Référence CVE CVE-2019-18809

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18809

- Référence CVE CVE-2019-19037

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19037

- Référence CVE CVE-2019-19051

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19051

- Référence CVE CVE-2019-19052

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19052

- Référence CVE CVE-2019-19056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19056

- Référence CVE CVE-2019-19057

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19057

- Référence CVE CVE-2019-19062

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19062

- Référence CVE CVE-2019-19066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19066

- Référence CVE CVE-2019-19068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19068

- Référence CVE CVE-2019-19227

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19227

- Référence CVE CVE-2019-19332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19332

- Référence CVE CVE-2019-19447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447

- Référence CVE CVE-2019-19523

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523

- Référence CVE CVE-2019-19524

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524

- Référence CVE CVE-2019-19525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19525

- Référence CVE CVE-2019-19527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19527

- Référence CVE CVE-2019-19530

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530

- Référence CVE CVE-2019-19531

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19531

- Référence CVE CVE-2019-19532

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532

- Référence CVE CVE-2019-19533

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19533

- Référence CVE CVE-2019-19534

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19534

- Référence CVE CVE-2019-19535

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19535

- Référence CVE CVE-2019-19536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536

- Référence CVE CVE-2019-19537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537

- Référence CVE CVE-2019-19767

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19767

- Référence CVE CVE-2019-19947

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19947

- Référence CVE CVE-2019-19965

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19965

- Référence CVE CVE-2019-20096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20096

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-123/