Multiples vulnérabilités corrigées dans le noyau Linux de Debian

L'agence nationale de la sécurité des systèmes d'information a émis un nouvel avis de sécurité portant sur le noyau Linux utilisé par la distribution Debian. Daté du 26 juin 2026, cet avis (référence CERTFR-2026-AVI-0809) fait état de nombreuses vulnérabilités découvertes dans le code du noyau. Selon le bulletin de sécurité publié par l'éditeur le 21 juin 2026 (msg00266), ces failles affectent l'ensemble des versions de Debian actuellement supportées.

Les risques identifiés par les autorités sont multiples. Un attaquant pourrait en premier lieu parvenir à une élévation de privilèges, c'est-à-dire obtenir des droits d'accès plus élevés que ceux normalement accordés. Cette capacité ouvre la voie à d'autres actions malveillantes, comme l'exécution de code arbitraire avec les plus hauts niveaux de permissions. En outre, certaines vulnérabilités pourraient être exploitées pour provoquer un déni de service, rendant la machine ou le service indisponible. Enfin, une atteinte à la confidentialité des données est également possible, permettant à un attaquant de lire des informations protégées stockées en mémoire ou dans le noyau.

Liste des vulnérabilités Le CERT-FR a répertorié une vingtaine de failles de sécurité, chacune identifiée par son code CVE. Parmi elles figurent les références CVE-2025-22069, CVE-2025-68251, CVE-2025-68768, CVE-2025-71289, CVE-2026-23247, CVE-2026-23272, CVE-2026-23346, CVE-2026-23394, CVE-2026-23469, CVE-2026-31420, CVE-2026-31486, CVE-2026-31560, CVE-2026-31613, CVE-2026-31663, CVE-2026-31717, CVE-2026-43116, CVE-2026-43219, CVE-2026-43245 et CVE-2026-43303. Toutes ces vulnérabilités ont été corrigées par l'équipe de maintenance du noyau Debian.

Systèmes concernés La faille concerne l'ensemble de la distribution Debian, quelle que soit l'architecture matérielle. Les utilisateurs de Debian stable, testing et unstable sont donc invités à appliquer sans délai les mises à jour fournies par les dépôts officiels. Le CERT-FR précise que se référer au bulletin de sécurité de l'éditeur permet d'obtenir les correctifs nécessaires.

Recommandations Le CERT-FR recommande aux administrateurs systèmes de mettre à jour leur noyau Linux dès que possible, via les canaux de mise à jour habituels (notamment la commande apt). Cette opération nécessite un redémarrage de la machine pour que le nouveau noyau soit actif. Il est également conseillé de vérifier que les composants logiciels tiers ou les modules du noyau sont compatibles avec la version corrigée avant d'effectuer la mise à jour sur les systèmes de production.