[RFR2] wml://security/2023/dsa-540{1,2}.wml

To: debian-l10n-french@lists.debian.org
Subject: [RFR2] wml://security/2023/dsa-540{1,2}.wml
From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
Date: Mon, 15 May 2023 19:04:17 +0200
Message-id: <[🔎] b45c2aefbe62b5ce8800c96871db64f225cd99d4.camel@free.fr>
In-reply-to: <[🔎] 8ef9c188-54e3-e0be-9afd-9fa59189ab73@waika9.com>
References: <[🔎] 464d8403ee0e391702639177b6995f954fcefbee.camel@free.fr> <[🔎] 8ef9c188-54e3-e0be-9afd-9fa59189ab73@waika9.com>

Bonjour,
Le lundi 15 mai 2023 à 13:20 +0200, Lucien Gentis a écrit :
> Le 14/05/2023 à 15:10, Jean-Pierre Giraud a écrit :
> > Bonjour,
> > deux nouvelles annonces de sécurité ont été publiées. En voici une
> > traduction. Merci d'avance pour vos relectures.
> > Amicalement,
> > jipege
> Bonjour,
> Une suggestion (comme le reste du document est au présent)
> Lucien
Je renvoie une version corrigée en mettant tout à ... l'imparfait.
Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege

#use wml::debian::translation-check translation="1eea0981a72fd2056f916b32ce526e926c999d7d" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui
pouvaient conduire à une élévation de privilèges, un déni de service ou
des fuites d'informations.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-0386";>CVE-2023-0386</a>

<p>Dans certaines conditions, l'implémentation du système de fichiers
OverlayFS ne gérait pas correctement les opérations <q>copy up</q>. Un
utilisateur local autorisé à effectuer des montages <q>overlay</q> dans les
espaces de noms de l'utilisateur pouvait tirer avantage de ce défaut pour
une élévation locale de privilèges.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-31436";>CVE-2023-31436</a>

<p>Gwangun Jung a signalé un défaut provoquant des erreurs de 
lecture/écriture de tas hors limites dans le sous-système de contrôle de
trafic de l'ordonnanceur Quick Fair Queueing (QFQ), ce qui pouvait avoir
pour conséquences une fuite d'informations, un déni de service ou une
élévation de privilèges.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2023-32233";>CVE-2023-32233</a>

<p>Patryk Sondej et Piotr Krysiuk ont découvert un défaut d'utilisation de
mémoire après libération dans l'implémentation de Netfilter nf_tables lors
du traitement de requêtes par lot, ce qui pouvait avoir pour conséquences
une élévation locale de privilèges pour un utilisateur doté de la capacité
CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.</p></li>

</ul>

<p>Pour la distribution stable (Bullseye), ces problèmes ont été corrigés
dans la version 5.10.179-1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets linux.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de linux, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/linux";>\
https://security-tracker.debian.org/tracker/linux</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2023/dsa-5402.data"
# $Id: $

Attachment: signature.asc
Description: This is a digitally signed message part

Reply to:

Follow-Ups:
- [LCFC] wml://security/2023/dsa-540{1,2}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>

References:
- [RFR] wml://security/2023/dsa-540{1,2}.wml
  - From: Jean-Pierre Giraud <jenapierregiraud75@free.fr>
- Re: [RFR] wml://security/2023/dsa-540{1,2}.wml
  - From: Lucien Gentis <lucien.gentis@waika9.com>

Prev by Date: [RFR2] ddp://release-notes/issues.po 3f,14u
Next by Date: [DONE] wml://News/2023/20230429.wml
Previous by thread: Re: [RFR] wml://security/2023/dsa-540{1,2}.wml
Next by thread: [LCFC] wml://security/2023/dsa-540{1,2}.wml
Index(es):
- Date
- Thread