Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2023 - AVI - 0392

AVIS CERT

CERT-FR

Publié le 19 mai 2023 à 18h54 - Mis à jour le 19 mai 2023 à 19h02

Objet : Multiples vulnérabilités dans le noyau Linux de DebianLTS

Référence : CERTFR-2023-AVI-0392

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- DebianLTS 10 (Buster) avec une version du noyau Linux antérieure à 5.10.178-3~deb10u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de DebianLTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité DebianLTS DLA-3404-1 du 15 mai 2023

https://www.debian.org/lts/security/2023/dla-3404

- Bulletin de sécurité DebianLTS DLA-3403-1 du 15 mai 2023

https://www.debian.org/lts/security/2023/dla-3403

- Référence CVE CVE-2022-2196

https://www.cve.org/CVERecord?id=CVE-2022-2196

- Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

- Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

- Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

- Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

- Référence CVE CVE-2022-3707

https://www.cve.org/CVERecord?id=CVE-2022-3707

- Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

- Référence CVE CVE-2022-4129

https://www.cve.org/CVERecord?id=CVE-2022-4129

- Référence CVE CVE-2022-4379

https://www.cve.org/CVERecord?id=CVE-2022-4379

- Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

- Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

- Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

- Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

- Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

- Référence CVE CVE-2023-0394

https://www.cve.org/CVERecord?id=CVE-2023-0394

- Référence CVE CVE-2023-0458

https://www.cve.org/CVERecord?id=CVE-2023-0458

- Référence CVE CVE-2023-0459

https://www.cve.org/CVERecord?id=CVE-2023-0459

- Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

- Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

- Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

- Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

- Référence CVE CVE-2023-1077

https://www.cve.org/CVERecord?id=CVE-2023-1077

- Référence CVE CVE-2023-1078

https://www.cve.org/CVERecord?id=CVE-2023-1078

- Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

- Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

- Référence CVE CVE-2023-1281

https://www.cve.org/CVERecord?id=CVE-2023-1281

- Référence CVE CVE-2023-1513

https://www.cve.org/CVERecord?id=CVE-2023-1513

- Référence CVE CVE-2023-1611

https://www.cve.org/CVERecord?id=CVE-2023-1611

- Référence CVE CVE-2023-1670

https://www.cve.org/CVERecord?id=CVE-2023-1670

- Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

- Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

- Référence CVE CVE-2023-1859

https://www.cve.org/CVERecord?id=CVE-2023-1859

- Référence CVE CVE-2023-1872

https://www.cve.org/CVERecord?id=CVE-2023-1872

- Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

- Référence CVE CVE-2023-1990

https://www.cve.org/CVERecord?id=CVE-2023-1990

- Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

- Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

- Référence CVE CVE-2023-2194

https://www.cve.org/CVERecord?id=CVE-2023-2194

- Référence CVE CVE-2023-22998

https://www.cve.org/CVERecord?id=CVE-2023-22998

- Référence CVE CVE-2023-23004

https://www.cve.org/CVERecord?id=CVE-2023-23004

- Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

- Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

- Référence CVE CVE-2023-23559

https://www.cve.org/CVERecord?id=CVE-2023-23559

- Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

- Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

- Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

- Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

- Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

- Référence CVE CVE-2023-30772

https://www.cve.org/CVERecord?id=CVE-2023-30772

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0392/