Objet: Multiples vulnérabilités dans le noyau Linux de Debian

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Debian stable (bullseye) versions antérieures à 5.10.103-1
• Debian oldstable (buster) versions antérieures à 4.19.232-1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Debian dsa-5095 du 09 mars 2022
  https://www.debian.org/security/2022/dsa-5095
• Bulletin de sécurité Debian dsa-5096 du 09 mars 2022
  https://www.debian.org/security/2022/dsa-5096
• Référence CVE CVE-2020-36310
  https://www.cve.org/CVERecord?id=CVE-2020-36310
• Référence CVE CVE-2022-0001
  https://www.cve.org/CVERecord?id=CVE-2022-0001
• Référence CVE CVE-2022-0002
  https://www.cve.org/CVERecord?id=CVE-2022-0002
• Référence CVE CVE-2022-0487
  https://www.cve.org/CVERecord?id=CVE-2022-0487
• Référence CVE CVE-2022-0492
  https://www.cve.org/CVERecord?id=CVE-2022-0492
• Référence CVE CVE-2022-0617
  https://www.cve.org/CVERecord?id=CVE-2022-0617
• Référence CVE CVE-2022-25636
  https://www.cve.org/CVERecord?id=CVE-2022-25636
• Référence CVE CVE-2020-29374
  https://www.cve.org/CVERecord?id=CVE-2020-29374
• Référence CVE CVE-2020-36322
  https://www.cve.org/CVERecord?id=CVE-2020-36322
• Référence CVE CVE-2021-3640
  https://www.cve.org/CVERecord?id=CVE-2021-3640
• Référence CVE CVE-2021-3744
  https://www.cve.org/CVERecord?id=CVE-2021-3744
• Référence CVE CVE-2021-3752
  https://www.cve.org/CVERecord?id=CVE-2021-3752
• Référence CVE CVE-2021-3760
  https://www.cve.org/CVERecord?id=CVE-2021-3760
• Référence CVE CVE-2021-3764
  https://www.cve.org/CVERecord?id=CVE-2021-3764
• Référence CVE CVE-2021-3772
  https://www.cve.org/CVERecord?id=CVE-2021-3772
• Référence CVE CVE-2021-4002
  https://www.cve.org/CVERecord?id=CVE-2021-4002
• Référence CVE CVE-2021-4083
  https://www.cve.org/CVERecord?id=CVE-2021-4083
• Référence CVE CVE-2021-4135
  https://www.cve.org/CVERecord?id=CVE-2021-4135
• Référence CVE CVE-2021-4155
  https://www.cve.org/CVERecord?id=CVE-2021-4155
• Référence CVE CVE-2021-4202
  https://www.cve.org/CVERecord?id=CVE-2021-4202
• Référence CVE CVE-2021-4203
  https://www.cve.org/CVERecord?id=CVE-2021-4203
• Référence CVE CVE-2021-20317
  https://www.cve.org/CVERecord?id=CVE-2021-20317
• Référence CVE CVE-2021-20321
  https://www.cve.org/CVERecord?id=CVE-2021-20321
• Référence CVE CVE-2021-20322
  https://www.cve.org/CVERecord?id=CVE-2021-20322
• Référence CVE CVE-2021-22600
  https://www.cve.org/CVERecord?id=CVE-2021-22600
• Référence CVE CVE-2021-28711
  https://www.cve.org/CVERecord?id=CVE-2021-28711
• Référence CVE CVE-2021-28712
  https://www.cve.org/CVERecord?id=CVE-2021-28712
• Référence CVE CVE-2021-28713
  https://www.cve.org/CVERecord?id=CVE-2021-28713
• Référence CVE CVE-2021-28714
  https://www.cve.org/CVERecord?id=CVE-2021-28714
• Référence CVE CVE-2021-28715
  https://www.cve.org/CVERecord?id=CVE-2021-28715
• Référence CVE CVE-2021-28950
  https://www.cve.org/CVERecord?id=CVE-2021-28950
• Référence CVE CVE-2021-38300
  https://www.cve.org/CVERecord?id=CVE-2021-38300
• Référence CVE CVE-2021-39685
  https://www.cve.org/CVERecord?id=CVE-2021-39685
• Référence CVE CVE-2021-39686
  https://www.cve.org/CVERecord?id=CVE-2021-39686
• Référence CVE CVE-2021-39698
  https://www.cve.org/CVERecord?id=CVE-2021-39698
• Référence CVE CVE-2021-39713
  https://www.cve.org/CVERecord?id=CVE-2021-39713
• Référence CVE CVE-2021-41864
  https://www.cve.org/CVERecord?id=CVE-2021-41864
• Référence CVE CVE-2021-42739
  https://www.cve.org/CVERecord?id=CVE-2021-42739
• Référence CVE CVE-2021-43389
  https://www.cve.org/CVERecord?id=CVE-2021-43389
• Référence CVE CVE-2021-43975
  https://www.cve.org/CVERecord?id=CVE-2021-43975
• Référence CVE CVE-2021-43976
  https://www.cve.org/CVERecord?id=CVE-2021-43976
• Référence CVE CVE-2021-44733
  https://www.cve.org/CVERecord?id=CVE-2021-44733
• Référence CVE CVE-2021-45095
  https://www.cve.org/CVERecord?id=CVE-2021-45095
• Référence CVE CVE-2021-45469
  https://www.cve.org/CVERecord?id=CVE-2021-45469
• Référence CVE CVE-2021-45480
  https://www.cve.org/CVERecord?id=CVE-2021-45480
• Référence CVE CVE-2022-0322
  https://www.cve.org/CVERecord?id=CVE-2022-0322
• Référence CVE CVE-2022-0330
  https://www.cve.org/CVERecord?id=CVE-2022-0330
• Référence CVE CVE-2022-0435
  https://www.cve.org/CVERecord?id=CVE-2022-0435
• Référence CVE CVE-2022-0644
  https://www.cve.org/CVERecord?id=CVE-2022-0644
• Référence CVE CVE-2022-22942
  https://www.cve.org/CVERecord?id=CVE-2022-22942
• Référence CVE CVE-2022-24448
  https://www.cve.org/CVERecord?id=CVE-2022-24448
• Référence CVE CVE-2022-24959
  https://www.cve.org/CVERecord?id=CVE-2022-24959
• Référence CVE CVE-2022-25258
  https://www.cve.org/CVERecord?id=CVE-2022-25258
• Référence CVE CVE-2022-25375
  https://www.cve.org/CVERecord?id=CVE-2022-25375