Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 22 mai 2026 N° CERTFR-2026-AVI-0637 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans le noyau Linux de Debian Gestion du document Référence CERTFR-2026-AVI-0637 Titre Multiples vulnérabilités dans le noyau Linux de Debian Date de la première version 22 mai 2026 Date de la dernière version 22 mai 2026 Source(s) Bulletin de sécurité Debian msg00185 du 15 mai 2026 Bulletin de sécurité Debian msg00186 du 15 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service Élévation de privilèges Systèmes affectés Debian bookworm versions antérieures à 6.1.172-1. Debian trixie versions antérieures à 6.12.88-1. Résumé De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Debian msg00185 du 15 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00185.html Bulletin de sécurité Debian msg00186 du 15 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00186.html Référence CVE CVE-2026-31499 https://www.cve.org/CVERecord?id=CVE-2026-31499 Référence CVE CVE-2026-43088 https://www.cve.org/CVERecord?id=CVE-2026-43088 Référence CVE CVE-2026-43109 https://www.cve.org/CVERecord?id=CVE-2026-43109 Référence CVE CVE-2026-43220 https://www.cve.org/CVERecord?id=CVE-2026-43220 Référence CVE CVE-2026-43490 https://www.cve.org/CVERecord?id=CVE-2026-43490 Référence CVE CVE-2026-46333 https://www.cve.org/CVERecord?id=CVE-2026-46333 Gestion détaillée du document le 22 mai 2026 Version initiale