AVIS CERTFR - 2020 - AVI - 368

AVIS CERT
CERT-FR

Publié le 12 juin 2020 à 09h26

Objet : Multiples vulnérabilités dans le noyau Linux de Debian

Référence : CERTFR-2020-AVI-368

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Debian stretch avec un noyau Linux antérieur à 4.9.210-1+deb9u1
- Debian buster avec un noyau Linux antérieur à 4.19.118-2+deb10u1
- Debian 8 "Jessie" avec un noyau Linux antérieur à 3.16.84-1
- Debian 8 "Jessie" avec un noyau Linux 4.x antérieur à 4.9.210-1+deb9u1~deb8u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Debian dsa-4698 du 09 juin 2020

https://www.debian.org/security/2020/dsa-4698

- Bulletin de sécurité Debian dsa-4699 du 09 juin 2020

https://www.debian.org/security/2020/dsa-4699

- Bulletin de sécurité Debian LTS dla-2241 du 10 juin 2020

https://www.debian.org/lts/security/2020/dla-2241

- Bulletin de sécurité Debian LTS dla-2242 du 10 juin 2020

https://www.debian.org/lts/security/2020/dla-2242

- Référence CVE CVE-2019-2182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2182

- Référence CVE CVE-2019-5108

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5108

- Référence CVE CVE-2019-19319

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19319

- Référence CVE CVE-2019-19462

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19462

- Référence CVE CVE-2019-19768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19768

- Référence CVE CVE-2019-20806

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20806

- Référence CVE CVE-2019-20811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20811

- Référence CVE CVE-2020-0543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0543

- Référence CVE CVE-2020-2732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2732

- Référence CVE CVE-2020-8428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8428

- Référence CVE CVE-2020-8647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647

- Référence CVE CVE-2020-8648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648

- Référence CVE CVE-2020-8649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8649

- Référence CVE CVE-2020-9383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9383

- Référence CVE CVE-2020-10711

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10711

- Référence CVE CVE-2020-10732

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10732

- Référence CVE CVE-2020-10751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10751

- Référence CVE CVE-2020-10757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10757

- Référence CVE CVE-2020-10942

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942

- Référence CVE CVE-2020-11494

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494

- Référence CVE CVE-2020-11565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565

- Référence CVE CVE-2020-11608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608

- Référence CVE CVE-2020-11609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609

- Référence CVE CVE-2020-11668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668

- Référence CVE CVE-2020-12114

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12114

- Référence CVE CVE-2020-12464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12464

- Référence CVE CVE-2020-12652

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12652

- Référence CVE CVE-2020-12653

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12653

- Référence CVE CVE-2020-12654

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12654

- Référence CVE CVE-2020-12770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12770

- Référence CVE CVE-2020-13143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13143

- Référence CVE CVE-2019-3016

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3016

- Référence CVE CVE-2020-12768

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12768

- Référence CVE CVE-2015-8839

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8839

- Référence CVE CVE-2018-14610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14610

- Référence CVE CVE-2018-14611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14611

- Référence CVE CVE-2018-14612

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14612

- Référence CVE CVE-2018-14613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14613

- Référence CVE CVE-2019-19447

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19447

- Référence CVE CVE-2019-20636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20636

- Référence CVE CVE-2020-0009

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0009

- Référence CVE CVE-2020-1749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1749

- Référence CVE CVE-2020-10690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10690

- Référence CVE CVE-2020-12769

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12769

- Référence CVE CVE-2020-12826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12826

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-368/

Qualité de la rédaction