Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 07 juillet 2026 N° CERTFR-2026-AVI-0841 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Microsoft Azure Linux Gestion du document Référence CERTFR-2026-AVI-0841 Titre Multiples vulnérabilités dans Microsoft Azure Linux Date de la première version07 juillet 2026 Date de la dernière version07 juillet 2026 Source(s) Bulletin de sécurité Microsoft Azure Linux CVE-2026-11623 du 21 juin 2026Bulletin de sécurité Microsoft Azure Linux CVE-2025-15661 du 27 juin 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-3196 du 27 juin 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-55199 du 27 juin 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-58058 du 29 juin 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-11625 du 01 juillet 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-13595 du 01 juillet 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-41579 du 02 juillet 2026Bulletin de sécurité Microsoft Azure Linux CVE-2026-14258 du 03 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés azl3 dhcpcd 10.0.8-2 versions antérieures à 10.0.8-4 azl3 libssh2 1.11.1-3 versions antérieures à 1.11.1-4 azl3 nmap 7.95-3 versions antérieures à 7.95-4 azl3 perl-Bytes-Random-Secure 0.29-21 versions antérieures à 0.29-22 azl3 qemu 9.1.0-9 versions antérieures à 9.1.0-10 azl3 runc 1.3.3-2 versions antérieures à 1.3.6-1 azl3 tmux 3.4-1 versions antérieures à 3.4-2 azl3 util-linux 2.40.2-4 versions antérieures à 2.40.2-5 Résumé De multiples vulnérabilités ont été découvertes dans Microsoft Azure Linux. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Microsoft Azure Linux CVE-2026-11623 du 21 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11623 Bulletin de sécurité Microsoft Azure Linux CVE-2025-15661 du 27 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-15661 Bulletin de sécurité Microsoft Azure Linux CVE-2026-3196 du 27 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-3196 Bulletin de sécurité Microsoft Azure Linux CVE-2026-55199 du 27 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-55199 Bulletin de sécurité Microsoft Azure Linux CVE-2026-58058 du 29 juin 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58058 Bulletin de sécurité Microsoft Azure Linux CVE-2026-11625 du 01 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11625 Bulletin de sécurité Microsoft Azure Linux CVE-2026-13595 du 01 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-13595 Bulletin de sécurité Microsoft Azure Linux CVE-2026-41579 du 02 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41579 Bulletin de sécurité Microsoft Azure Linux CVE-2026-14258 du 03 juillet 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-14258 Référence CVE CVE-2025-15661 https://www.cve.org/CVERecord?id=CVE-2025-15661 Référence CVE CVE-2026-11623 https://www.cve.org/CVERecord?id=CVE-2026-11623 Référence CVE CVE-2026-11625 https://www.cve.org/CVERecord?id=CVE-2026-11625 Référence CVE CVE-2026-13595 https://www.cve.org/CVERecord?id=CVE-2026-13595 Référence CVE CVE-2026-14258 https://www.cve.org/CVERecord?id=CVE-2026-14258 Référence CVE CVE-2026-3196 https://www.cve.org/CVERecord?id=CVE-2026-3196 Référence CVE CVE-2026-41579 https://www.cve.org/CVERecord?id=CVE-2026-41579 Référence CVE CVE-2026-55199 https://www.cve.org/CVERecord?id=CVE-2026-55199 Référence CVE CVE-2026-58058 https://www.cve.org/CVERecord?id=CVE-2026-58058 Gestion détaillée du document le 07 juillet 2026 Version initiale