AVIS CERTFR - 2023 - AVI - 0667

Objet : Multiples vulnérabilités dans le noyau Linux de Debian et DebianLTS

Référence : CERTFR-2023-AVI-0667

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- DebianLTS 10 (Buster) versions antérieures à 4.19.289-2
- DebianLTS 10 (Buster) versions antérieures à 5.10.179-5~deb10u1
- Debian 11 (Bullseye) versions antérieures à 5.10.179-5
- Debian 12 (Bookworm) versions antérieures à 6.1.38-4

Résumé

De multiples vulnérabilités ont été découvertes le noyau Linux de Debian et DebianLTS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité DebianLTS DLA-3525-1 du 11 août 2023

https://www.debian.org/lts/security/2023/dla-3525

- Bulletin de sécurité DebianLTS DLA-3524-1 du 10 août 2023

https://www.debian.org/lts/security/2023/dla-3524

- Bulletin de sécurité Debian DLA-3524-1 du 1& août 2023

https://www.debian.org/security/2023/dsa-5475

- Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

- Référence CVE CVE-2023-20569

https://www.cve.org/CVERecord?id=CVE-2023-20569

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0667/