Le projet Debian a publié un important correctif de sécurité concernent le noyau Linux 5.10 de la distribution Debian 11 alias Bullseye.

Les vulnérabilités corrigées sont :

• CVE-2021-4197
• CVE-2022-0168
• CVE-2022-1016
• CVE-2022-1048
• CVE-2022-1195
• CVE-2022-1198
• CVE-2022-1158

Ces vulnérabilités, qui à priori ne peuvent être exploitées que par des attaquants locaux peuvent aboutir à des élévations de privilèges, des corruptions mémoires résultant en des déni de services, ou encore à des fuites de données en mémoire noyau.

Même si ces vulnérabilités ne sont à priori exploitables que localement, Debian recommande expressément à tous les administrateurs système d'appliquer le correctif sans délai, de cette manière :

apt update && apt full-upgrade