1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR2] wml://lts/security/2021/dla-2843.wml

    From Jean-Pierre Giraud@21:1/5 to All on Tue Dec 21 09:50:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --T8HhrlePbsrqWhEtSfMu9yTWnsKBeWzXM
    Content-Type: multipart/mixed;
    boundary="------------870A53DAF362D8DE8570747C"
    Content-Language: fr

    This is a multi-part message in MIME format. --------------870A53DAF362D8DE8570747C
    Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 21/12/2021 à 09:27, [email protected] a écrit :
    Bonjour,
    un double oubli,
    amicalement,
    bubu

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege
    Suggestions de Grégoire et bubu adoptées. Merci d'avance pour vos
    nouvelles relectures.
    Amicalement,
    jipege

    --------------870A53DAF362D8DE8570747C
    Content-Type: text/vnd.wap.wml; charset=UTF-8;
    name="dla-2843.wml"
    Content-Transfer-Encoding: quoted-printable
    Content-Disposition: attachment;
    filename="dla-2843.wml"

    #use wml::debian::translation-check translation="be2ed4058252467df960ca5671e98db88288fb90" maintainer="Jean-Pierre Giraud"
    <define-tag description>Mise à jour de sécurité pour LTS</define-tag> <define-tag moreinfo>
    <p><a href="https://security-tracker.debian.org/tracker/CVE-2021-3653">CVE-2021-3653</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-3655">CVE-2021-3655</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-3679">CVE-2021-
    3679</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-3732">CVE-2021-3732</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2021-3753">CVE-2021-3753</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-3760">CVE-2021-3760</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-20317">CVE-2021-
    20317</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-20321">CVE-2021-20321</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2021-20322">CVE-2021-20322</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-22543">CVE-2021-22543</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-37159">CVE-2021-
    37159</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-38160">CVE-2021-38160</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2021-38198">CVE-2021-38198</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-38199">CVE-2021-38199</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-38204">CVE-2021-
    38204</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-38205">CVE-2021-38205</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2021-40490">CVE-2021-40490</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-41864">CVE-2021-41864</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-42008">CVE-2021-
    42008</a> <a href="https://security-tracker.debian.org/tracker/CVE-2021-42739">CVE-2021-42739</a>
    <a href="https://security-tracker.debian.org/tracker/CVE-2021-43389">CVE-2021-43389</a></p>

    <p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à une élévation de privilèges, un déni de service ou à
    des fuites d'informations.</p>



    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-3702">CVE-2020-3702</a>

    <p>Un défaut a été découvert dans le pilote pour la famille de puces Atheros IEEE 802.11n (ath9k) permettant une divulgation d'informations.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-16119">CVE-2020-16119</a>

    <p>Hadar Manor a signalé une utilisation de mémoire après libération dans l'implémentation du protocole DCCP dans le noyau Linux. Un attaquant local peut tirer avantage de ce défaut pour provoquer un déni de service ou éventuellement pour exécuter du code arbitraire.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-0920">CVE-2021-0920</a>

    <p>Une situation de compétition a été découverte dans le sous-système local
    de sockets (AF_UNIX) qui pourrait conduire à une utilisation de mémoire après libération. Un utilisateur local pourrait exploiter cela pour un déni de service (corruption de mémoire ou plantage), ou éventuellement pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3612">CVE-2021-3612</a>

    <p>Murray McAllister a signalé un défaut dans le sous-système d'entrée de manette de jeu. Un utilisateur local autorisé à accéder à un périphérique de manette de jeu pourrait exploiter cela pour une lecture et écriture hors limites dans le noyau, ce qui pourrait être utilisé pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3653">CVE-2021-3653</a>

    <p>Maxim Levitsky a découvert une vulnérabilité dans l'implémentation de l'hyperviseur KVM pour les processeurs AMD dans le noyau Linux : l'absence
    de validation du champ « int_ctl » de VMCB pourrait permettre à un client L1 malveillant d'activer la prise en charge d'AVIC (Advanced Virtual
    Interrupt Controller) pour le client L2. Le client L2 peut tirer avantage
    de ce défaut pour écrire dans un sous-ensemble limité mais néanmoins relativement grand de la mémoire physique de l'hôte.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3655">CVE-2021-3655</a>

    <p>Ilja Van Sprundel et Marcelo Ricardo Leitner ont découvert plusieurs défauts dans l'implémentation de SCTP où l'absence de validation pourrait conduire à une lecture hors limites. Sur un système utilisant SCTP, un attaquant réseau pourrait les exploiter pour provoquer un déni de service (plantage).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3679">CVE-2021-3679</a>

    <p>Un défaut dans la fonctionnalité du module de traçage du noyau Linux pourrait permettre à un utilisateur local privilégié (doté de la capacité CAP_SYS_ADMIN) de provoquer un déni de service (saturation des ressources).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3732">CVE-2021-3732</a>

    <p>Alois Wohlschlager a signalé un défaut dans l'implémentation du sous-système overlayfs, permettant à un attaquant local, doté des privilèges pour monter un système de fichiers, de révéler des fichiers cachés dans le montage d'origine.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3753">CVE-2021-3753</a>

    <p>Minh Yuan a signalé une situation de compétition dans vt_k_ioctl dans rivers/tty/vt/vt_ioctl.c, qui peut provoquer une lecture hors limites dans
    le terminal virtuel.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-3760">CVE-2021-3760</a>

    <p>Lin Horse a signalé un défaut dans le pilote NCI (NFC Controller Interface) qui pourrait conduire à une utilisation de mémoire après libération.</p>

    <p>Néanmoins, ce pilote n'est pas inclus dans les paquets binaires fournis
    par Debian.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-20317">CVE-2021-20317</a>

    <p>La structure de la file d'attente du minuteur pourrait être corrompue menant les tâches en attente à n'être jamais réveillées. Un utilisateur local avec certains privilèges pourrait exploiter cela pour provoquer un
    déni de service (blocage système).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-20321">CVE-2021-20321</a>

    <p>Une situation de compétition a été découverte dans le pilote du système de fichiers overlayfs. Un utilisateur local doté d'un accès à un montage overlayfs et à son répertoire racine sous-jacent pourrait exploiter cela
    pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-20322">CVE-2021-20322</a>

    <p>Une fuite d'informations a été découverte dans l'implémentation d'IPv4. Un attaquant distant pourrait exploiter cela pour découvrir rapidement quels ports UDP sont utilisés par un système, facilitant son attaque par empoisonnement de DNS à l'encontre de ce système.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-22543">CVE-2021-22543</a>

    <p>David Stevens a découvert un défaut dans la manière dont l'hyperviseur KVM met en correspondance la mémoire de l'hôte dans un client. Un
    utilisateur local autorisé à accéder à /dev/kvm pourrait utiliser cela pour provoquer la libération de certaines pages alors qu'elles ne devraient pas l'être, menant à une utilisation de mémoire après libération. Cela pourrait
    être utilisé pour provoquer un déni de service (plantage ou corruption de mémoire) ou éventuellement pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-37159">CVE-2021-37159</a>

    <p>Un défaut a été découvert dans le pilote hso pour les modems mobiles haut débit Option. Une erreur pendant l'initialisation pourrait conduire à une double libération de zone de mémoire ou à une utilisation de mémoire après libération. Un attaquant capable de se connecter à des périphériques USB pourrait utiliser cela pour provoquer un déni de service (plantage ou corruption de mémoire) ou éventuellement pour exécuter du code arbitraire.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-38160">CVE-2021-38160</a>

    <p>Un défaut a été découvert dans virtio_console permettant la corruption ou la perte de données par un périphérique non fiable.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-38198">CVE-2021-38198</a>

    <p>Un défaut a été découvert dans l'implémentation de KVM pour les processeurs x86, ce qui pourrait avoir pour conséquence que la protection
    de la mémoire virtuelle dans un client n'est pas correctement appliquée. Lorsque des tables de page « shadow » sont utilisées, par exemple pour la virtualisation imbriquée ou sur les processeurs qui ne disposent pas des fonctions EPT ou NPT, un utilisateur du système exploitation client
    pourrait exploiter cela pour un déni de service ou une élévation de privilèges dans le client.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-38199">CVE-2021-38199</a>

    <p>Michael Wakabayashi a signalé un défaut dans l'implémentation du client NFSv4, où l'ordre incorrect des réglages de connexion permet aux opérations d'un serveur NFSv4 distant de provoquer un déni de service.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-38204">CVE-2021-38204</a>

    <p>Un défaut a été découvert dans le pilote de contrôleur USB hôte max4321-hcd qui pourrait conduire à une utilisation de mémoire après libération.</p>

    <p>Néanmoins, ce pilote n'est pas inclus dans les paquets binaires fournis
    par Debian.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-38205">CVE-2021-38205</a>

    <p>Une fuite d'informations a été découverte dans le pilote réseau xilinx_emaclite. Sur un noyau personnalisé où ce pilote est activé et utilisé, cela pourrait faciliter l'exploitation d'autres bogues du noyau.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-40490">CVE-2021-40490</a>

    <p>Une situation de compétition a été découverte dans le sous-système ext4 lors de l'écriture dans un fichier inline_data alors que ses attributs étendus sont modifiés. Cela pourrait avoir pour conséquence un déni de service.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-41864">CVE-2021-41864</a>

    <p>Un dépassement d'entier a été découvert dans le sous-système Extended BPF (eBPF). Un utilisateur local pourrait exploiter cela pour un déni de service (corruption de mémoire ou plantage) ou éventuellement pour une élévation de privilèges.</p>

    <p>Cela peut être atténué avec le réglage de sysctl kernel.unprivileged_bpf_disabled=1 qui désactive l'utilisation d'eBPF par
    les utilisateurs non privilégiés.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-42008">CVE-2021-42008</a>

    <p>Un dépassement de tampon de tas a été découvert dans le pilote réseau par port série 6pack. Un utilisateur local doté de la capacité
    CAP_NET_ADMIN pourrait exploiter cela pour un déni de service (corruption
    de mémoire ou plantage) ou éventuellement pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-42739">CVE-2021-42739</a>

    <p>Un dépassement de tampon de tas a été découvert dans le pilote firedtv pour les receveurs DVB connectés par FireWire. Un utilisateur local ayant l'accès à un périphérique firedtv pourrait exploiter cela pour un déni de service (corruption de mémoire ou plantage) ou éventuellement pour une élévation de privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2021-43389">CVE-2021-43389</a>

    <p>Le laboratoire Active Defense de Venustech a découvert un défaut dans le sous-système CMTP tel qu'utilisé par Bluetooth, qui pourrait conduire à une lecture hors limites et à une confusion de type d'objet. Un utilisateur
    local doté de la capacité CAP_NET_ADMIN dans l'espace de noms utilisateur initial pourrait exploiter cela pour un déni de service (corruption de mémoire ou plantage) ou éventuellement pour une élévation de privilèges.</p></li>

    </ul>

    <p>Pour Debian 9 <q>Stretch</q>, ces problèmes ont été corrigés dans la version 4.9.290-1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets linux.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de linux, veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/linux">\ https://security-tracker.debian.org/tracker/linux</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2021/dla-2843.data"
    # $Id: $

    --------------870A53DAF362D8DE8570747C--

    --T8HhrlePbsrqWhEtSfMu9yTWnsKBeWzXM--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHBlE4FAwAAAAAACgkQeBP2a44wMXIP Wg//T11UAMXMvx54KuYTzK367l0/5h5pAWwZvBCbXfW2vUJbnnhjeGGoDdZA8LMlJqA0/eBcsjpt LN1hoqLJluEQl6h3dfo3mxURAv8ek4npDPHKQMRrBCXuCx53fqvterxTPU+2pezcWhUMNhXktcPf IBPpQ1DsvyXnaHb2F+4LJXGPuTp/ap2kaYHGW8SOKW2C47GZX4CJ5tcYG1zl+V2g0hNKbVXWWFXR n2FPjH5oorw9SIXwiCmagxlAmBnHAfxH06dA+dxdEgRd9mQYtGjzlgdV1i5dr0HUhRynk9+isn1C zQCAwsv0TLHX+IMovY2p3guKjvQQqjHP/KDCTeBVcIhvfesgjtd8mrZqZqpBMUmXJuuVWD7fjQDt jDpWCtmDzLAgMfOcm3niwAXUUdekwt9A5yg1hFUgMslFLl05ugPOERHzBj6pDHtYIAvNB/V0pNgv zoxSt7AYJ6B0Mw6F8xZYhoKon+pxeYfPb26hVrW8g866qNI1Zic/N2Dinr3ZxeieHm53QATDg1w7 Popr4bNWpgvoFAWdTocoU+Z3ljyvdHupyD0lg8rtA8JKBdLA8gCMlvibBLfV4T7ytej610yGGBB1 cUuILj+Fy7nMcUPe3a/MaILIK6s7encn7YtkWRKlmugC3X7Ehw0nSHDkfwa9AVeq91ny9FPJC5zK OlE=
    =MSOf
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Mon Dec 27 19:30:01 2021
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --Xd59So8uh7VfOS99L0urugM2yj9HXW47z
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr-FR
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 21/12/2021 à 09:46, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 21/12/2021 à 09:27, [email protected] a écrit :
    Bonjour,
    un double oubli,
    amicalement,
    bubu

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une
    traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege
    Suggestions de Grégoire et bubu adoptées. Merci d'avance pour vos
    Passage en LCFC. Texte inchangé depuis le RFR2. Merci d'avance pour vos ultimes relectures.
    Amicalement,
    jipege


    --Xd59So8uh7VfOS99L0urugM2yj9HXW47z--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHKBEkFAwAAAAAACgkQeBP2a44wMXKB 4g//SfDyUw5oaIYCqmcjav0gm/QBWBFI0RcFfJ2XHb2m+DxKyJxtUkekighyAbaH58qEnmBdSbHB q7gOo+ymvJN+ICDspqAM9s+4JabBUZOYsjqUEu//usokprHv2XL7FTRhdzHkdqgCcRFcjLqtlUXk naheGjDnPOee372UbsZCrbCbPy5Fda8lj25ZzbLJ4WB0rehZsASjL9Q5y4AILOcXn2K6sq4OVw5g 3TykmeOEayIM29m6ic4qGDlXcmurI6t8+JFefMyoGZ2Cb4slj89I3CgC/tVLGLN+GjJygMuN7qmm 1noM+NOY6XPWVZ3y257Jh2S7cM05fZZqtvqeRMzPOkoyN0rPFVMb3EkOJH3UMbcI1SUpgAvx1xat sGR3ZUcsHFWZYQCJcBzZYZ+ytWt0+v4wFJGLkvIWn6TjT2Mpz+3IFwIzeBDpdNZGqFAYNhQGXMm1 AuYDjYo/AuB84dTrlLu1KIHJQr6b7jMmi3IWeUorvoKZBSPilmnGHrl52tH8DSZ77Be9cnU9YC0Y CBPY7HUc55dIGQ8tqzeffoDBWduYBqPHhG5NXg5nqW3YM76w4jCTsMHT/k9H0p5maawleJfPWua3 IY+z78VgqPQ5YPMLduegPfs5gyOPnhyLUWyoNsGCuT7NQesZGfieEqhNIy+f24CpvQ5pLX2+qUVG 8JU=
    =4H5a
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Jean-Pierre Giraud@21:1/5 to All on Sun Jan 2 19:20:02 2022
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --gCCVbByYeRh0Ssp3rFASOpQT4Qw3Fvhv9
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Language: fr
    Content-Transfer-Encoding: quoted-printable

    Bonjour,

    Le 27/12/2021 à 19:22, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 21/12/2021 à 09:46, Jean-Pierre Giraud a écrit :
    Bonjour,

    Le 21/12/2021 à 09:27, [email protected] a écrit :
    Bonjour,
    un double oubli,
    amicalement,
    bubu

    Bonjour,
    Une nouvelle annonce de sécurité vient d'être publiée. En voici une >>>> traduction. Merci d'avance pour vos relectures.
    Amicalement,
    jipege
    Suggestions de Grégoire et bubu adoptées. Merci d'avance pour vos Terminé. Merci à Grégoire et bubu pour leurs relectures.
    amicalement,
    jipege


    --gCCVbByYeRh0Ssp3rFASOpQT4Qw3Fvhv9--

    -----BEGIN PGP SIGNATURE-----

    wsF5BAABCAAjFiEEcH/R3vmpi4JWBoDfeBP2a44wMXIFAmHR64sFAwAAAAAACgkQeBP2a44wMXJj cg/+I7t4sOToSAaUoCN6Av+BWCmdFP1ssaiVo+Tq1n5CyErAU15UPfZCWBXF61i6BkBhN5qcH+wO O7nLk55QTZRtkwVINVyyrdhI/tppCm6kGoFGMFGnNHFSfBdK3bR4cQWwmZ1R4YLRBic9rRvwQiZj 4hg1Zhq3os6TlqCBrI8XUiydB+Q34xzfpJnieriuvrfuvGPb8OQ43sHeXnNYsywzaMBpSVodaL91 iV/6lr2L8g7OEu09Gaky9ZBwmn/p3xWhC1R/sDjEL2wqCkcZEpvbLiJ5GFozyazKPcmeSjv+8J0S Hh0URp6OlOb8tuBkqPTKyWUcYUZeloo0Pf9ZzkFjgfkX5eKido0f95oaQ2GDMawJGjtvkrK+LiPB Gn5piy4LpqCtWinnH6KiE2Y6/bM8cDbm/gidRDF663aPIYDWnbf8rYvXNavUBLO1HJyxQvyxSHiB uL4qQrDW0b39Q/msSuPkJiftnReuQ6kHBnPeUqK/OKs9OUtoXqc2F2dOwliSnuzS1aL2rMr9Qvrw oXt1GvWVR9sZVD6XORypaMJtUG088V8zWjr/Lw1nVbArnkRj0NgSNrPfcs2WbvOXumSSbaYBCBBH s3DDFeYNvuOjOL3VaJB+MktWlq6r389vpe71JCuaHzOgkqyotgw6Ga9RRZV8IDr0kg0K6+HhnZlR Z9g=
    =uW+G
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)