Vulnérabilité Kernel Linux

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Vulnérabilité Kernel Linux

Message par charles » 07 août 2018 08:53

Une vulnérabilité importante permettant de réaliser un déni de service sur le noyau Linux version 4.9.X a été redue publique le 23/07/2018 :

https://www.kb.cert.org/vuls/id/962459

Un patch est disponible : https://git.kernel.org/pub/scm/linux/ke ... 478f82e72e

Pour le moment, il semblerait qu'aucun constructeur, éditeur, distribution n'ait patché :

https://www.kb.cert.org/vuls/byvendor?s ... rchOrder=4

Si j'ai bien compris, les versions 4.9.115 du noyau et supérieures sont patchées.

Les autres branches 4.18-X, 4.17.X, 4.14.X, 4.4.X, 3.18.X, 3.16.X ne semblent pas être impactées.

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilité Kernel Linux

Message par charles » 14 mai 2019 09:07

Une vulnérabilité permettant de réaliser de l'exécution de code arbitraire à distance a été corrigée le 08/05/2019 dans le Kernel Linux.

L'ensemble des distributions n'ont pas encore implémenté le correctif.

https://cve.mitre.org/cgi-bin/cvename.c ... 2019-11815
https://www.securityfocus.com/bid/108283
https://cdn.kernel.org/pub/linux/kernel ... eLog-5.0.8

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Vulnérabilité Kernel Linux

Message par charles » 21 juin 2019 08:52

Le KB-CERT a ouvert un bulletin le 20/06/2019 sur les récentes vulnérabilités découvertes par Netflix dans le noyau Linux, permettant de réaliser un déni de service.

https://www.kb.cert.org/vuls/id/905115/

Pour rappel, des correctifs ont été publiés pour les principales distributions.

Debian : viewtopic.php?f=78&t=666&p=4862#p4862

Redhat : viewtopic.php?f=78&t=5&p=4865#p4865

Ubuntu : viewtopic.php?f=78&t=8&p=4867#p4867

Suse : viewtopic.php?f=78&t=405&p=4874#p4868

Quid de l'IOT, des équipements réseaux, biomédicaux...

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »