Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Debian stable (bullseye) versions antérieures à 5.10.113-1
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian dsa-5127 du 02 mai 2022 https://www.debian.org/security/2022/dsa-5127
- Référence CVE CVE-2021-4197 https://www.cve.org/CVERecord?id=CVE-2021-4197
- Référence CVE CVE-2022-0168 https://www.cve.org/CVERecord?id=CVE-2022-0168
- Référence CVE CVE-2022-1016 https://www.cve.org/CVERecord?id=CVE-2022-1016
- Référence CVE CVE-2022-1048 https://www.cve.org/CVERecord?id=CVE-2022-1048
- Référence CVE CVE-2022-1158 https://www.cve.org/CVERecord?id=CVE-2022-1158
- Référence CVE CVE-2022-1195 https://www.cve.org/CVERecord?id=CVE-2022-1195
- Référence CVE CVE-2022-1198 https://www.cve.org/CVERecord?id=CVE-2022-1198
- Référence CVE CVE-2022-1199 https://www.cve.org/CVERecord?id=CVE-2022-1199
- Référence CVE CVE-2022-1204 https://www.cve.org/CVERecord?id=CVE-2022-1204
- Référence CVE CVE-2022-1205 https://www.cve.org/CVERecord?id=CVE-2022-1205
- Référence CVE CVE-2022-1353 https://www.cve.org/CVERecord?id=CVE-2022-1353
- Référence CVE CVE-2022-1516 https://www.cve.org/CVERecord?id=CVE-2022-1516
- Référence CVE CVE-2022-26490 https://www.cve.org/CVERecord?id=CVE-2022-26490
- Référence CVE CVE-2022-27666 https://www.cve.org/CVERecord?id=CVE-2022-27666
- Référence CVE CVE-2022-28356 https://www.cve.org/CVERecord?id=CVE-2022-28356
- Référence CVE CVE-2022-28388 https://www.cve.org/CVERecord?id=CVE-2022-28388
- Référence CVE CVE-2022-28389 https://www.cve.org/CVERecord?id=CVE-2022-28389
- Référence CVE CVE-2022-28390 https://www.cve.org/CVERecord?id=CVE-2022-28390
- Référence CVE CVE-2022-29582 https://www.cve.org/CVERecord?id=CVE-2022-29582