CERTFR-2026-AVI-0291_Multiples vulnérabilités dans le noyau Linux de Debian
AVIS CERT
CERT-FR
Publié le 13 mars 2026 à 15h40
Objet
Multiples vulnérabilités dans le noyau Linux de Debian
Référence
CERTFR-2026-AVI-0291
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Debian bookworm versions antérieures à 6.1.164-1
- Debian trixie versions antérieures à 6.12.74-2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-6162-1 du 12 mars 2026
- Bulletin de sécurité Debian DSA-6163-1 du 12 mars 2026
- CVE-2023-53424
- CVE-2024-26822
- CVE-2024-57895
- CVE-2025-22026
- CVE-2025-23155
- CVE-2025-37786
- CVE-2025-37822
- CVE-2025-37920
- CVE-2025-38201
- CVE-2025-38643
- CVE-2025-39763
- CVE-2025-40082
- CVE-2025-40251
- CVE-2025-68358
- CVE-2025-71089
- CVE-2025-71144
- CVE-2025-71220
- CVE-2025-71222
- CVE-2025-71224
- CVE-2025-71232
- CVE-2025-71233
- CVE-2025-71235
- CVE-2025-71236
- CVE-2025-71237
- CVE-2025-71238
- CVE-2026-23100
- CVE-2026-23111
- CVE-2026-23112
- CVE-2026-23169
- CVE-2026-23176
- CVE-2026-23178
- CVE-2026-23180
- CVE-2026-23182
- CVE-2026-23187
- CVE-2026-23190
- CVE-2026-23193
- CVE-2026-23198
- CVE-2026-23202
- CVE-2026-23205
- CVE-2026-23206
- CVE-2026-23209
- CVE-2026-23216
- CVE-2026-23220
- CVE-2026-23221
- CVE-2026-23222
- CVE-2026-23228
- CVE-2026-23229
- CVE-2026-23230
- CVE-2026-23233
- CVE-2026-23234
- CVE-2026-23235
- CVE-2026-23236
- CVE-2026-23237
- CVE-2026-23238