Multiples vulnérabilités dans le noyau Linux de Debian
Plusieurs vulnérabilités ont été corrigées dans le noyau Linux de Debian, elles peuvent permettre à un acteur de la menace de provoquer de multiples problèmes de sécurité tels qu’un déni de service, une atteinte à l’intégrité et la confidentialité des données ou une élévation de privilèges.
Deux failles répertoriées sous les noms de CVE-2022-0494 et CVE-2022-0854 provoquent une fuite d’informations causée par la fonction scsi_ioctl() et le sous-système DMA.
Quatre autres problèmes d’élévation de privilèges ont été résolues dans cette mise à jour, connus sous les noms de CVE-2022-1729, CVE-2022-1786, CVE-2022-1966 et CVE-2022-1972.
Le patch a également publié des correctifs pour des failles qui peuvent être utilisées pour provoquer un déni de service ou de contourner les restrictions du démarrage sécurisé de l’UEFI.
Il est recommandé aux utilisateurs de cette distribution de passer à la version fixée 5.10.120-1, afin de se protéger contre toute menace possible.