Multiple unspecified vulnerabilities affect several components of Microsoft Azure Linux, including the kernel, firewalld, FRR, and KDE KCoreAddons. Based on provided NVD data, CVE-2026-41526 in KDE KCoreAddons has a CVSS score of 6.5 (Medium) and is fixed in version 6.25.0, while CVE-2026-4948 in firewalld (CVSS 5.5) affects versions up to and including 2.4.0. Administrators should consult the referenced Microsoft security bulletins for specific patching instructions for each CVE.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mai 2026 N° CERTFR-2026-AVI-0558 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Linux Gestion du document Référence CERTFR-2026-AVI-0558 Titre Multiples vulnérabilités dans Microsoft Azure Linux Date de la première version 11 mai 2026 Date de la dernière version 11 mai 2026 Source(s) Bulletin de sécurité Microsoft CVE-2026-3219 du 23 avril 2026 Bulletin de sécurité Microsoft CVE-2026-41526 du 01 mai 2026 Bulletin de sécurité Microsoft CVE-2026-4948 du 02 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6842 du 03 mai 2026 Bulletin de sécurité Microsoft CVE-2026-6843 du 03 mai 2026 Bulletin de sécurité Microsoft CVE-2026-37457 du 05 mai 2026 Bulletin de sécurité Microsoft CVE-2025-71290 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2025-71293 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2025-71294 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43165 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43176 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43191 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43195 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43201 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43228 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43237 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43243 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43267 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43274 du 07 mai 2026 Bulletin de sécurité Microsoft CVE-2025-71299 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2025-71302 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43284 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43292 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43300 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43305 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43306 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43320 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43321 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43398 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43400 du 09 mai 2026 Bulletin de sécurité Microsoft CVE-2026-43474 du 09 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 firewalld 2.0.2-3 versions antérieures à 2.0.2-4 azl3 frr 10.5.0-3 versions antérieures à 10.5.4-1 azl3 kernel 6.6.137.1-2 versions antérieures à 6.6.138.1-1 azl3 kf-kcoreaddons 5.249.0-1 versions antérieures à 5.249.0-2 azl3 nano 6.4-2 versions antérieures à 6.4-3 azl3 python-pip 24.2-6 versions antérieures à 24.2-7 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft CVE-2026-3219 du 23 avril 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3219 Bulletin de sécurité Microsoft CVE-2026-41526 du 01 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41526 Bulletin de sécurité Microsoft CVE-2026-4948 du 02 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-4948 Bulletin de sécurité Microsoft CVE-2026-6842 du 03 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6842 Bulletin de sécurité Microsoft CVE-2026-6843 du 03 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-6843 Bulletin de sécurité Microsoft CVE-2026-37457 du 05 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-37457 Bulletin de sécurité Microsoft CVE-2025-71290 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71290 Bulletin de sécurité Microsoft CVE-2025-71293 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71293 Bulletin de sécurité Microsoft CVE-2025-71294 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71294 Bulletin de sécurité Microsoft CVE-2026-43165 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43165 Bulletin de sécurité Microsoft CVE-2026-43176 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43176 Bulletin de sécurité Microsoft CVE-2026-43191 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43191 Bulletin de sécurité Microsoft CVE-2026-43195 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43195 Bulletin de sécurité Microsoft CVE-2026-43201 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43201 Bulletin de sécurité Microsoft CVE-2026-43228 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43228 Bulletin de sécurité Microsoft CVE-2026-43237 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43237 Bulletin de sécurité Microsoft CVE-2026-43243 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43243 Bulletin de sécurité Microsoft CVE-2026-43267 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43267 Bulletin de sécurité Microsoft CVE-2026-43274 du 07 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43274 Bulletin de sécurité Microsoft CVE-2025-71299 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71299 Bulletin de sécurité Microsoft CVE-2025-71302 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-71302 Bulletin de sécurité Microsoft CVE-2026-43284 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43284 Bulletin de sécurité Microsoft CVE-2026-43292 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43292 Bulletin de sécurité Microsoft CVE-2026-43300 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43300 Bulletin de sécurité Microsoft CVE-2026-43305 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43305 Bulletin de sécurité Microsoft CVE-2026-43306 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43306 Bulletin de sécurité Microsoft CVE-2026-43320 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43320 Bulletin de sécurité Microsoft CVE-2026-43321 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43321 Bulletin de sécurité Microsoft CVE-2026-43398 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43398 Bulletin de sécurité Microsoft CVE-2026-43400 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43400 Bulletin de sécurité Microsoft CVE-2026-43474 du 09 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-43474 Référence CVE CVE-2025-71290 https://www.cve.org/CVERecord?id=CVE-2025-71290 Référence CVE CVE-2025-71293 https://www.cve.org/CVERecord?id=CVE-2025-71293 Référence CVE CVE-2025-71294 https://www.cve.org/CVERecord?id=CVE-2025-71294 Référence CVE CVE-2025-71299 https://www.cve.org/CVERecord?id=CVE-2025-71299 Référence CVE CVE-2025-71302 https://www.cve.org/CVERecord?id=CVE-2025-71302 Référence CVE CVE-2026-3219 https://www.cve.org/CVERecord?id=CVE-2026-3219 Référence CVE CVE-2026-37457 https://www.cve.org/CVERecord?id=CVE-2026-37457 Référence CVE CVE-2026-41526 https://www.cve.org/CVERecord?id=CVE-2026-41526 Référence CVE CVE-2026-43165 https://www.cve.org/CVERecord?id=CVE-2026-43165 Référence CVE CVE-2026-43176 https://www.cve.org/CVERecord?id=CVE-2026-43176 Référence CVE CVE-2026-43191 https://www.cve.org/CVERecord?id=CVE-2026-43191 Référence CVE CVE-2026-43195 https://www.cve.org/CVERecord?id=CVE-2026-43195 Référence CVE CVE-2026-43201 https://www.cve.org/CVERecord?id=CVE-2026-43201 Référence CVE CVE-2026-43228 https://www.cve.org/CVERecord?id=CVE-2026-43228 Référence CVE CVE-2026-43237 https://www.cve.org/CVERecord?id=CVE-2026-43237 Référence CVE CVE-2026-43243 https://www.cve.org/CVERecord?id=CVE-2026-43243 Référence CVE CVE-2026-43267 https://www.cve.org/CVERecord?id=CVE-2026-43267 Référence CVE CVE-2026-43274 https://www.cve.org/CVERecord?id=CVE-2026-43274 Référence CVE CVE-2026-43284 https://www.cve.org/CVERecord?id=CVE-2026-43284 Référence CVE CVE-2026-43292 https://www.cve.org/CVERecord?id=CVE-2026-43292 Référence CVE CVE-2026-43300 https://www.cve.org/CVERecord?id=CVE-2026-43300 Référence CVE CVE-2026-43305 https://www.cve.org/CVERecord?id=CVE-2026-43305 Référence CVE CVE-2026-43306 https://www.cve.org/CVERecord?id=CVE-2026-43306 Référence CVE CVE-2026-43320 https://www.cve.org/CVERecord?id=CVE-2026-43320 Référence CVE CVE-2026-43321 https://www.cve.org/CVERecord?id=CVE-2026-43321 Référence CVE CVE-2026-43398 https://www.cve.org/CVERecord?id=CVE-2026-43398 Référence CVE CVE-2026-43400 https://www.cve.org/CVERecord?id=CVE-2026-43400 Référence CVE CVE-2026-43474 https://www.cve.org/CVERecord?id=CVE-2026-43474 Référence CVE CVE-2026-4948 https://www.cve.org/CVERecord?id=CVE-2026-4948 Référence CVE CVE-2026-6842 https://www.cve.org/CVERecord?id=CVE-2026-6842 Référence CVE CVE-2026-6843 https://www.cve.org/CVERecord?id=CVE-2026-6843 Gestion détaillée du document le 11 mai 2026 Version initiale