Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Debian 9 (strech) LTS versions antérieures à 4.9.290-1
- Debian 10 (buster) versions antérieures à 4.19.208-1
- Debian 11 (bullseye) versions antérieures à 5.10.84-1
Pour plus d'informations, veuillez-vous référer à la page de suivi des vulnérabilités de l'éditeur. [1]
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dla-2843 du 16 décembre 2021
https://www.debian.org/lts/security/2021/dla-2843 - [1] Page de suivi des vulnérabilités
https://security-tracker.debian.org/tracker/source-package/linux - Référence CVE CVE-2020-3702
https://www.cve.org/CVERecord?id=CVE-2020-3702 - Référence CVE CVE-2020-16119
https://www.cve.org/CVERecord?id=CVE-2020-16119 - Référence CVE CVE-2021-0920
https://www.cve.org/CVERecord?id=CVE-2021-0920 - Référence CVE CVE-2021-3612
https://www.cve.org/CVERecord?id=CVE-2021-3612 - Référence CVE CVE-2021-3653
https://www.cve.org/CVERecord?id=CVE-2021-3653 - Référence CVE CVE-2021-3655
https://www.cve.org/CVERecord?id=CVE-2021-3655 - Référence CVE CVE-2021-3679
https://www.cve.org/CVERecord?id=CVE-2021-3679 - Référence CVE CVE-2021-3732
https://www.cve.org/CVERecord?id=CVE-2021-3732 - Référence CVE CVE-2021-3753
https://www.cve.org/CVERecord?id=CVE-2021-3753 - Référence CVE CVE-2021-3760
https://www.cve.org/CVERecord?id=CVE-2021-3760 - Référence CVE CVE-2021-20317
https://www.cve.org/CVERecord?id=CVE-2021-20317 - Référence CVE CVE-2021-20321
https://www.cve.org/CVERecord?id=CVE-2021-20321 - Référence CVE CVE-2021-20322
https://www.cve.org/CVERecord?id=CVE-2021-20322 - Référence CVE CVE-2021-22543
https://www.cve.org/CVERecord?id=CVE-2021-22543 - Référence CVE CVE-2021-37159
https://www.cve.org/CVERecord?id=CVE-2021-37159 - Référence CVE CVE-2021-3816
https://www.cve.org/CVERecord?id=CVE-2021-3816 - Référence CVE CVE-2021-38198
https://www.cve.org/CVERecord?id=CVE-2021-38198 - Référence CVE CVE-2021-38199
https://www.cve.org/CVERecord?id=CVE-2021-38199 - Référence CVE CVE-2021-38204
https://www.cve.org/CVERecord?id=CVE-2021-38204 - Référence CVE CVE-2021-3820
https://www.cve.org/CVERecord?id=CVE-2021-3820 - Référence CVE CVE-2021-40490
https://www.cve.org/CVERecord?id=CVE-2021-40490 - Référence CVE CVE-2021-41864
https://www.cve.org/CVERecord?id=CVE-2021-41864 - Référence CVE CVE-2021-42008
https://www.cve.org/CVERecord?id=CVE-2021-42008 - Référence CVE CVE-2021-4273
https://www.cve.org/CVERecord?id=CVE-2021-4273 - Référence CVE CVE-2021-43389
https://www.cve.org/CVERecord?id=CVE-2021-43389