Multiples vulnérabilités dans le noyau Linux de Debian

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Debian 8 "Jessie" avec un noyau Linux 4.x antérieur à 4.9.210-1+deb9u1~deb8u1
Debian 8 "Jessie" avec un noyau Linux antérieur à 3.16.84-1
Debian buster avec un noyau Linux antérieur à 4.19.118-2+deb10u1
Debian stretch avec un noyau Linux antérieur à 4.9.210-1+deb9u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian dsa-4698 du 09 juin 2020

https://www.debian.org/security/2020/dsa-4698

Bulletin de sécurité Debian dsa-4699 du 09 juin 2020

https://www.debian.org/security/2020/dsa-4699

Bulletin de sécurité Debian LTS dla-2241 du 10 juin 2020

https://www.debian.org/lts/security/2020/dla-2241

Bulletin de sécurité Debian LTS dla-2242 du 10 juin 2020

https://www.debian.org/lts/security/2020/dla-2242

Référence CVE CVE-2015-8839

https://www.cve.org/CVERecord?id=CVE-2015-8839

Référence CVE CVE-2018-14610

https://www.cve.org/CVERecord?id=CVE-2018-14610

Référence CVE CVE-2018-14611

https://www.cve.org/CVERecord?id=CVE-2018-14611

Référence CVE CVE-2018-14612

https://www.cve.org/CVERecord?id=CVE-2018-14612

Référence CVE CVE-2018-14613

https://www.cve.org/CVERecord?id=CVE-2018-14613

Référence CVE CVE-2019-19319

https://www.cve.org/CVERecord?id=CVE-2019-19319

Référence CVE CVE-2019-19447

https://www.cve.org/CVERecord?id=CVE-2019-19447

Référence CVE CVE-2019-19462

https://www.cve.org/CVERecord?id=CVE-2019-19462

Référence CVE CVE-2019-19768

https://www.cve.org/CVERecord?id=CVE-2019-19768

Référence CVE CVE-2019-20636

https://www.cve.org/CVERecord?id=CVE-2019-20636

Référence CVE CVE-2019-20806

https://www.cve.org/CVERecord?id=CVE-2019-20806

Référence CVE CVE-2019-20811

https://www.cve.org/CVERecord?id=CVE-2019-20811

Référence CVE CVE-2019-2182

https://www.cve.org/CVERecord?id=CVE-2019-2182

Référence CVE CVE-2019-3016

https://www.cve.org/CVERecord?id=CVE-2019-3016

Référence CVE CVE-2019-5108

https://www.cve.org/CVERecord?id=CVE-2019-5108

Référence CVE CVE-2020-0009

https://www.cve.org/CVERecord?id=CVE-2020-0009

Référence CVE CVE-2020-0543

https://www.cve.org/CVERecord?id=CVE-2020-0543

Référence CVE CVE-2020-10690

https://www.cve.org/CVERecord?id=CVE-2020-10690

Référence CVE CVE-2020-10711

https://www.cve.org/CVERecord?id=CVE-2020-10711

Référence CVE CVE-2020-10732

https://www.cve.org/CVERecord?id=CVE-2020-10732

Référence CVE CVE-2020-10751

https://www.cve.org/CVERecord?id=CVE-2020-10751

Référence CVE CVE-2020-10757

https://www.cve.org/CVERecord?id=CVE-2020-10757

Référence CVE CVE-2020-10942

https://www.cve.org/CVERecord?id=CVE-2020-10942

Référence CVE CVE-2020-11494

https://www.cve.org/CVERecord?id=CVE-2020-11494

Référence CVE CVE-2020-11565

https://www.cve.org/CVERecord?id=CVE-2020-11565

Référence CVE CVE-2020-11608

https://www.cve.org/CVERecord?id=CVE-2020-11608

Référence CVE CVE-2020-11609

https://www.cve.org/CVERecord?id=CVE-2020-11609

Référence CVE CVE-2020-11668

https://www.cve.org/CVERecord?id=CVE-2020-11668

Référence CVE CVE-2020-12114

https://www.cve.org/CVERecord?id=CVE-2020-12114

Référence CVE CVE-2020-12464

https://www.cve.org/CVERecord?id=CVE-2020-12464

Référence CVE CVE-2020-12652

https://www.cve.org/CVERecord?id=CVE-2020-12652

Référence CVE CVE-2020-12653

https://www.cve.org/CVERecord?id=CVE-2020-12653

Référence CVE CVE-2020-12654

https://www.cve.org/CVERecord?id=CVE-2020-12654

Référence CVE CVE-2020-12768

https://www.cve.org/CVERecord?id=CVE-2020-12768

Référence CVE CVE-2020-12769

https://www.cve.org/CVERecord?id=CVE-2020-12769

Référence CVE CVE-2020-12770

https://www.cve.org/CVERecord?id=CVE-2020-12770

Référence CVE CVE-2020-12826

https://www.cve.org/CVERecord?id=CVE-2020-12826

Référence CVE CVE-2020-13143

https://www.cve.org/CVERecord?id=CVE-2020-13143

Référence CVE CVE-2020-1749

https://www.cve.org/CVERecord?id=CVE-2020-1749

Référence CVE CVE-2020-2732

https://www.cve.org/CVERecord?id=CVE-2020-2732

Référence CVE CVE-2020-8428

https://www.cve.org/CVERecord?id=CVE-2020-8428

Référence CVE CVE-2020-8647

https://www.cve.org/CVERecord?id=CVE-2020-8647

Référence CVE CVE-2020-8648

https://www.cve.org/CVERecord?id=CVE-2020-8648

Référence CVE CVE-2020-8649

https://www.cve.org/CVERecord?id=CVE-2020-8649

Référence CVE CVE-2020-9383

https://www.cve.org/CVERecord?id=CVE-2020-9383

Référence	CERTFR-2020-AVI-368
Titre	Multiples vulnérabilités dans le noyau Linux de Debian
Date de la première version	11 juin 2020
Date de la dernière version	11 juin 2020
Source(s)	Bulletin de sécurité Debian dsa-4698 du 09 juin 2020 Bulletin de sécurité Debian dsa-4699 du 09 juin 2020 Bulletin de sécurité Debian LTS dla-2241 du 10 juin 2020 Bulletin de sécurité Debian LTS dla-2242 du 10 juin 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document