Multiple vulnerabilities in the Debian Linux kernel (CVE-2026-23171, CVE-2026-43494, CVE-2026-43503, CVE-2026-46174, CVE-2026-46300) can lead to privilege escalation, data confidentiality breaches, and denial of service. CVE-2026-23171 has a CVSS 3.1 score of 7.8 (HIGH) and affects Linux kernel versions from 5.15 up to, but not including, 6.18.9, as well as version 6.19; the fixed version is 6.18.9. Affected Debian systems include bookworm with kernel versions prior to 6.1.174-1 and trixie with kernel versions prior to 6.12.90-2; administrators should apply the relevant Debian security updates referenced in the article.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 29 mai 2026 N° CERTFR-2026-AVI-0666 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans le noyau Linux de Debian Gestion du document Référence CERTFR-2026-AVI-0666 Titre Multiples vulnérabilités dans le noyau Linux de Debian Date de la première version 29 mai 2026 Date de la dernière version 29 mai 2026 Source(s) Bulletin de sécurité Debian msg00206 du 23 mai 2026 Bulletin de sécurité Debian msg00216 du 28 mai 2026 Bulletin de sécurité Debian msg00217 du 28 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service Élévation de privilèges Systèmes affectés Debian bookworm versions antérieures à 6.1.174-1 Debian trixie versions antérieures à 6.12.90-2 Résumé De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Debian msg00206 du 23 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00206.html Bulletin de sécurité Debian msg00216 du 28 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00216.html Bulletin de sécurité Debian msg00217 du 28 mai 2026 https://lists.debian.org/debian-security-announce/2026/msg00217.html Référence CVE CVE-2026-23171 https://www.cve.org/CVERecord?id=CVE-2026-23171 Référence CVE CVE-2026-43494 https://www.cve.org/CVERecord?id=CVE-2026-43494 Référence CVE CVE-2026-43503 https://www.cve.org/CVERecord?id=CVE-2026-43503 Référence CVE CVE-2026-46174 https://www.cve.org/CVERecord?id=CVE-2026-46174 Référence CVE CVE-2026-46300 https://www.cve.org/CVERecord?id=CVE-2026-46300 Gestion détaillée du document le 29 mai 2026 Version initiale