1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2023/dla-34{03,04,25,26}.wml (2/2)

    From JP Guillonneau@21:1/5 to All on Wed May 17 11:10:01 2023
    [continued from previous message]

    provoquer un déni de service (plantage ou corruption de mémoire) ou, éventuellement, pour exécuter du code arbitraire dans le domaine vulnérable.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1989">CVE-2023-1989</a>

    <p>Zheng Wang a signalé une situation de compétition dans le pilote btsdio d’adaptateur Bluetooth, qui pouvait conduire à une utilisation de mémoire après
    libération. Un attaquant capable d’insérer ou de retirer des périphériques SDIO
    pouvait utiliser cela pour provoquer un déni de service (plantage ou corruption
    de mémoire) ou, éventuellement, pour exécuter du code arbitraire dans le noyau.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1990">CVE-2023-1990</a>

    <p>Zheng Wang a signalé une situation de compétition dans le pilote st-nci d’adaptateur NFC, pouvait conduire à une utilisation de mémoire après libération. L’impact de sécurité de ce problème n’est pas très défini.</p>

    <p>Ce pilote n’est pas activé dans les configurations officielles du noyau dans Debian.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-1998">CVE-2023-1998</a>

    <p>José Oliveira et Rodrigo Branco ont signalé une régression dans la mitigation de Spectre v2 pour l’espace utilisateur pour les CPU x86 gérant IBRS mais pas eIBRS. Cela pouvait être exploitable par un attaquant local ou distant pour divulguer des informations sensibles d’une application en espace utilisateur.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2162">CVE-2023-2162</a>

    <p>Mike Christie a signalé une situation de compétition dans le transport iSCSI
    TCP, qui pouvait conduire à une utilisation de mémoire après libération. Dans
    les systèmes où cette fonctionnalité était utilisée, un utilisateur local pouvait utiliser cela pour provoquer un déni de service (plantage ou corruption
    de mémoire) ou, éventuellement, pour une élévation des privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-2194">CVE-2023-2194</a>

    <p>Wei Chen a signalé un dépassement potentiel de tampon de tas dans le pilote
    i2c-xgene-slimpro d’adaptateur I²C. Un utilisateur local avec permission d’accès à de tels périphériques, pouvait utiliser cela pour provoquer un déni
    de service (plantage ou corruption de mémoire) et, probablement, pour une élévation des privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-23454">CVE-2023-23454</a>

    <p>Kyle Zeng a signalé que l’ordonnanceur réseau CBQ (Class Based Queueing) était prédisposé à un déni de service à cause de l’interprétation de classification aboutissait avant la vérification du code de retour de la classification.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-23455">CVE-2023-23455</a>

    <p>Kyle Zeng a signalé que l’ordonnanceur réseau de circuits virtuels (ATM) était prédisposé à un déni de service à cause de l’interprétation de classification aboutissait avant la vérification du code de retour de la classification.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-23559">CVE-2023-23559</a>

    <p>Szymon Heidrich a signalé une vérification incorrecte de limites le pilote rndis_wlan Wi-Fi, qui pouvait conduire à un dépassement de tampon de tas ou une lecture hors limites. Un attaquant capable d’insérer ou de retirer des périphériques USB pouvait utiliser cela pour provoquer un déni de service (plantage ou corruption de mémoire) ou une fuite d'informations, ou, éventuellement, pour exécuter du code arbitraire dans le noyau.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-26545">CVE-2023-26545</a>

    <p>Lianhui Tang a signalé un défaut dans l’implémentation du protocole MPLS, qui
    pouvait conduire à une double libération de zone de mémoire. Un utilisateur local pouvait exploiter cela pour provoquer un déni de service (plantage ou corruption de mémoire) ou, possiblement, pour une élévation des privilèges.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-28328">CVE-2023-28328</a>

    <p>Wei Chen a signalé un défaut dans le pilote az6927 DVB, qui pouvait conduire
    à un déréférencement de pointeur NULL. Un utilisateur local pouvant accéder
    à un périphérique adaptateur I²C que ce pilote créait pouvait utiliser cela
    pour provoquer un déni de service (plantage).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-30456">CVE-2023-30456</a>

    <p>Reima ISHII a signalé un défaut dans l’implémentation de KVM pour les CPU
    d’Intel affectant la virtualisation imbriquée. Quand KVM était utilisé comme
    hyperviseur L0 et que EPT et/ou le mode invité non restreint était désactivé,
    cela n’empêchait pas un invité L2 d’être configuré avec mode protection/paging
    architecturellement non valable. Un invité malfaisant pouvait exploiter cela pour provoquer un déni de service (plantage).</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2023-30772">CVE-2023-30772</a>

    <p>Zheng Wang a signalé une situation de compétition dans de pilote da9150
    de chargeur, qui pouvait conduire à une utilisation de mémoire après libération.
    L’impact de sécurité de ce problème n’est pas très défini.</p>


    <p>Ce pilote n’est pas activé dans les configurations officielles du noyau dans Debian.</p></li>

    </ul>

    <p>Pour Debian 10 <q>Buster</q>, ces problèmes ont été corrigés dans
    la version 4.19.282-1. De plus, cette mise à jour corrige le bogue n° 825141
    et inclut beaucoup de corrections de bogue à partir des mises à jour, incluant
    la version 4.19.270-4.19.282.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets linux.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de linux,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/linux">\ https://security-tracker.debian.org/tracker/linux</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
    appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2023/dla-3403.data"
    # $Id: $

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)