Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2019

N° CERTFR-2019-AVI-571

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Gestion du document

Référence	CERTFR-2019-AVI-571
Titre	Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version	14 novembre 2019
Date de la dernière version	14 novembre 2019
Source(s)	Bulletin de sécurité Debian DSA-4564-1 du 12 novembre 2019

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-4564-1 du 12 novembre 2019

https://www.debian.org/security/2019/dsa-4564

Référence CVE CVE-2018-12207

https://www.cve.org/CVERecord?id=CVE-2018-12207

Référence CVE CVE-2019-0154

https://www.cve.org/CVERecord?id=CVE-2019-0154

Référence CVE CVE-2019-0155

https://www.cve.org/CVERecord?id=CVE-2019-0155

Référence CVE CVE-2019-11135

https://www.cve.org/CVERecord?id=CVE-2019-11135

Gestion détaillée du document

le 14 novembre 2019: Version initiale