AVIS CERTFR - 2022 - AVI - 1127

AVIS CERT
CERT-FR

Publié le 20 décembre 2022 à 16h02 - Mis à jour le 27 décembre 2022 à 16h47

Objet : Multiples vulnérabilités dans le noyau Linux de Debian

Référence : CERTFR-2022-AVI-1127

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Noyau linux de Debian 10 en versions antérieures à 4.19.269-1
- Noyau linux-5.10 de Debian 10 en versions antérieures à 5.10.158-2~deb10u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Debian dla-3244 du 22 janvier 2023

https://www.debian.org/lts/security/2022/dla-3244

- Bulletin de sécurité Debian dla-3245 du 22 janvier 2023

https://www.debian.org/lts/security/2022/dla-3245

- Référence CVE CVE-2022-2978

https://www.cve.org/CVERecord?id=CVE-2022-2978

- Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

- Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

- Référence CVE CVE-2022-3564

https://www.cve.org/CVERecord?id=CVE-2022-3564

- Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

- Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

- Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

- Référence CVE CVE-2022-3643

https://www.cve.org/CVERecord?id=CVE-2022-3643

- Référence CVE CVE-2022-3646

https://www.cve.org/CVERecord?id=CVE-2022-3646

- Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

- Référence CVE CVE-2022-4378

https://www.cve.org/CVERecord?id=CVE-2022-4378

- Référence CVE CVE-2022-20369

https://www.cve.org/CVERecord?id=CVE-2022-20369

- Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

- Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

- Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

- Référence CVE CVE-2022-41850

https://www.cve.org/CVERecord?id=CVE-2022-41850

- Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

- Référence CVE CVE-2022-4232

https://www.cve.org/CVERecord?id=CVE-2022-4232

- Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

- Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

- Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

- Référence CVE CVE-2021-3759

https://www.cve.org/CVERecord?id=CVE-2021-3759

- Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

- Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

- Référence CVE CVE-2022-4139

https://www.cve.org/CVERecord?id=CVE-2022-4139

- Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

- Référence CVE CVE-2022-4751

https://www.cve.org/CVERecord?id=CVE-2022-4751

- Référence CVE CVE-2022-47519

https://www.cve.org/CVERecord?id=CVE-2022-47519

- Référence CVE CVE-2022-47520

https://www.cve.org/CVERecord?id=CVE-2022-47520

- Référence CVE CVE-2022-47521

https://www.cve.org/CVERecord?id=CVE-2022-47521

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1127/