AVIS CERTFR - 2021 - AVI - 969
Publié le 20 décembre 2021 à 18h56
Objet : Multiples vulnérabilités dans le noyau Linux de Debian
Référence : CERTFR-2021-AVI-969
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Debian 9 (strech) LTS versions antérieures à 4.9.290-1
- Debian 10 (buster) versions antérieures à 4.19.208-1
- Debian 11 (bullseye) versions antérieures à 5.10.84-1
Pour plus d'informations, veuillez-vous référer à la page de suivi des vulnérabilités de l'éditeur. [1]
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dla-2843 du 16 décembre 2021
https://www.debian.org/lts/security/2021/dla-2843
- [1] Page de suivi des vulnérabilités
https://security-tracker.debian.org/tracker/source-package/linux
- Référence CVE CVE-2020-3702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3702
- Référence CVE CVE-2020-16119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16119
- Référence CVE CVE-2021-0920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920
- Référence CVE CVE-2021-3612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3612
- Référence CVE CVE-2021-3653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3653
- Référence CVE CVE-2021-3655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3655
- Référence CVE CVE-2021-3679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679
- Référence CVE CVE-2021-3732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3732
- Référence CVE CVE-2021-3753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3753
- Référence CVE CVE-2021-3760
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3760
- Référence CVE CVE-2021-20317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20317
- Référence CVE CVE-2021-20321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20321
- Référence CVE CVE-2021-20322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20322
- Référence CVE CVE-2021-22543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543
- Référence CVE CVE-2021-37159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37159
- Référence CVE CVE-2021-3816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3816
- Référence CVE CVE-2021-38198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38198
- Référence CVE CVE-2021-38199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38199
- Référence CVE CVE-2021-38204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204
- Référence CVE CVE-2021-3820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3820
- Référence CVE CVE-2021-40490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40490
- Référence CVE CVE-2021-41864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864
- Référence CVE CVE-2021-42008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42008
- Référence CVE CVE-2021-4273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4273
- Référence CVE CVE-2021-43389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43389
Dernière version de ce document