Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Debian stretch avec un noyau Linux antérieur à 4.9.210-1+deb9u1
• Debian buster avec un noyau Linux antérieur à 4.19.118-2+deb10u1
• Debian 8 "Jessie" avec un noyau Linux antérieur à 3.16.84-1
• Debian 8 "Jessie" avec un noyau Linux 4.x antérieur à 4.9.210-1+deb9u1~deb8u1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Debian dsa-4698 du 09 juin 2020
  https://www.debian.org/security/2020/dsa-4698
• Bulletin de sécurité Debian dsa-4699 du 09 juin 2020
  https://www.debian.org/security/2020/dsa-4699
• Bulletin de sécurité Debian LTS dla-2241 du 10 juin 2020
  https://www.debian.org/lts/security/2020/dla-2241
• Bulletin de sécurité Debian LTS dla-2242 du 10 juin 2020
  https://www.debian.org/lts/security/2020/dla-2242
• Référence CVE CVE-2019-2182
  https://www.cve.org/CVERecord?id=CVE-2019-2182
• Référence CVE CVE-2019-5108
  https://www.cve.org/CVERecord?id=CVE-2019-5108
• Référence CVE CVE-2019-19319
  https://www.cve.org/CVERecord?id=CVE-2019-19319
• Référence CVE CVE-2019-19462
  https://www.cve.org/CVERecord?id=CVE-2019-19462
• Référence CVE CVE-2019-19768
  https://www.cve.org/CVERecord?id=CVE-2019-19768
• Référence CVE CVE-2019-20806
  https://www.cve.org/CVERecord?id=CVE-2019-20806
• Référence CVE CVE-2019-20811
  https://www.cve.org/CVERecord?id=CVE-2019-20811
• Référence CVE CVE-2020-0543
  https://www.cve.org/CVERecord?id=CVE-2020-0543
• Référence CVE CVE-2020-2732
  https://www.cve.org/CVERecord?id=CVE-2020-2732
• Référence CVE CVE-2020-8428
  https://www.cve.org/CVERecord?id=CVE-2020-8428
• Référence CVE CVE-2020-8647
  https://www.cve.org/CVERecord?id=CVE-2020-8647
• Référence CVE CVE-2020-8648
  https://www.cve.org/CVERecord?id=CVE-2020-8648
• Référence CVE CVE-2020-8649
  https://www.cve.org/CVERecord?id=CVE-2020-8649
• Référence CVE CVE-2020-9383
  https://www.cve.org/CVERecord?id=CVE-2020-9383
• Référence CVE CVE-2020-10711
  https://www.cve.org/CVERecord?id=CVE-2020-10711
• Référence CVE CVE-2020-10732
  https://www.cve.org/CVERecord?id=CVE-2020-10732
• Référence CVE CVE-2020-10751
  https://www.cve.org/CVERecord?id=CVE-2020-10751
• Référence CVE CVE-2020-10757
  https://www.cve.org/CVERecord?id=CVE-2020-10757
• Référence CVE CVE-2020-10942
  https://www.cve.org/CVERecord?id=CVE-2020-10942
• Référence CVE CVE-2020-11494
  https://www.cve.org/CVERecord?id=CVE-2020-11494
• Référence CVE CVE-2020-11565
  https://www.cve.org/CVERecord?id=CVE-2020-11565
• Référence CVE CVE-2020-11608
  https://www.cve.org/CVERecord?id=CVE-2020-11608
• Référence CVE CVE-2020-11609
  https://www.cve.org/CVERecord?id=CVE-2020-11609
• Référence CVE CVE-2020-11668
  https://www.cve.org/CVERecord?id=CVE-2020-11668
• Référence CVE CVE-2020-12114
  https://www.cve.org/CVERecord?id=CVE-2020-12114
• Référence CVE CVE-2020-12464
  https://www.cve.org/CVERecord?id=CVE-2020-12464
• Référence CVE CVE-2020-12652
  https://www.cve.org/CVERecord?id=CVE-2020-12652
• Référence CVE CVE-2020-12653
  https://www.cve.org/CVERecord?id=CVE-2020-12653
• Référence CVE CVE-2020-12654
  https://www.cve.org/CVERecord?id=CVE-2020-12654
• Référence CVE CVE-2020-12770
  https://www.cve.org/CVERecord?id=CVE-2020-12770
• Référence CVE CVE-2020-13143
  https://www.cve.org/CVERecord?id=CVE-2020-13143
• Référence CVE CVE-2019-3016
  https://www.cve.org/CVERecord?id=CVE-2019-3016
• Référence CVE CVE-2020-12768
  https://www.cve.org/CVERecord?id=CVE-2020-12768
• Référence CVE CVE-2015-8839
  https://www.cve.org/CVERecord?id=CVE-2015-8839
• Référence CVE CVE-2018-14610
  https://www.cve.org/CVERecord?id=CVE-2018-14610
• Référence CVE CVE-2018-14611
  https://www.cve.org/CVERecord?id=CVE-2018-14611
• Référence CVE CVE-2018-14612
  https://www.cve.org/CVERecord?id=CVE-2018-14612
• Référence CVE CVE-2018-14613
  https://www.cve.org/CVERecord?id=CVE-2018-14613
• Référence CVE CVE-2019-19447
  https://www.cve.org/CVERecord?id=CVE-2019-19447
• Référence CVE CVE-2019-20636
  https://www.cve.org/CVERecord?id=CVE-2019-20636
• Référence CVE CVE-2020-0009
  https://www.cve.org/CVERecord?id=CVE-2020-0009
• Référence CVE CVE-2020-1749
  https://www.cve.org/CVERecord?id=CVE-2020-1749
• Référence CVE CVE-2020-10690
  https://www.cve.org/CVERecord?id=CVE-2020-10690
• Référence CVE CVE-2020-12769
  https://www.cve.org/CVERecord?id=CVE-2020-12769
• Référence CVE CVE-2020-12826
  https://www.cve.org/CVERecord?id=CVE-2020-12826