CERTFR-2025-AVI-0697_Multiples vulnérabilités dans le noyau Linux de Debian LTS

Multiples vulnérabilités dans le noyau Linux de Debian LTS

CERTFR-2025-AVI-0697

• Atteinte à la confidentialité des données
• Déni de service
• Non spécifié par l'éditeur
• Élévation de privilèges

• Debian LTS bullseye versions antérieures à 6.1.140-1~deb11u1

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Debian LTS DLA-4271-1 du 13 août 2025
• CVE-2024-26618
• CVE-2024-26783
• CVE-2024-26807
• CVE-2024-28956
• CVE-2024-35790
• CVE-2024-36903
• CVE-2024-36927
• CVE-2024-43840
• CVE-2024-46751
• CVE-2024-53203
• CVE-2024-53209
• CVE-2024-57945
• CVE-2025-21645
• CVE-2025-21839
• CVE-2025-21931
• CVE-2025-22062
• CVE-2025-37819
• CVE-2025-37890
• CVE-2025-37897
• CVE-2025-37901
• CVE-2025-37903
• CVE-2025-37905
• CVE-2025-37909
• CVE-2025-37911
• CVE-2025-37912
• CVE-2025-37913
• CVE-2025-37914
• CVE-2025-37915
• CVE-2025-37917
• CVE-2025-37921
• CVE-2025-37923
• CVE-2025-37924
• CVE-2025-37927
• CVE-2025-37928
• CVE-2025-37929
• CVE-2025-37930
• CVE-2025-37932
• CVE-2025-37936
• CVE-2025-37947
• CVE-2025-37948
• CVE-2025-37949
• CVE-2025-37951
• CVE-2025-37953
• CVE-2025-37959
• CVE-2025-37961
• CVE-2025-37962
• CVE-2025-37963
• CVE-2025-37964
• CVE-2025-37967
• CVE-2025-37969
• CVE-2025-37970
• CVE-2025-37972
• CVE-2025-37990
• CVE-2025-37991
• CVE-2025-37992
• CVE-2025-37994
• CVE-2025-37995
• CVE-2025-37997
• CVE-2025-37998
• CVE-2025-38005
• CVE-2025-38007
• CVE-2025-38009
• CVE-2025-38015
• CVE-2025-38018
• CVE-2025-38020
• CVE-2025-38023
• CVE-2025-38024
• CVE-2025-38027
• CVE-2025-38094
• CVE-2025-38095
• CVE-2025-38177

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0697/