Multiples vulnérabilités dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. L'exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire, un déni de service à distance ou encore un contournement de la politique de sécurité.

CVE-2019-11487[Score CVSS v3 : 7.8] : Cette vulnérabilité permet à un attaquant local  de provoquer une corruption de la mémoire et une escalade des privilèges en déclenchant une condition "use-after-free".

CVE-2020-12653[Score CVSS v3 : 7.8] : Une vulnérabilité dans le noyau Linux permet aux utilisateurs locaux d'obtenir des privilèges ou de provoquer un déni de service à cause d’un usage incorrect de la fonction memcpy et d'un dépassement de tampon.

CVE-2020-12654[Score CVSS v3 : 7.1] : Une vulnérabilité dans le noyau Linux permet à un attaquant distant de déclencher un débordement de tampon. Cette vulnérabilité est due à un usage incorrect de la fonction memcpy.

CVE-2020-10757[Score CVSS v3 : 7.8] : Cette faille permet à un attaquant local ayant accès à un stockage DAX d'augmenter ses privilèges sur le système.