Multiples vulnérabilités découvertes dans le noyau Linux d’Ubuntu

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CVE-2019-14835[Score CVSSv3 7.8] : une vulnérabilité de dépassement de tampon (Buffer Overflow) a été trouvée, dans les versions 2.6.34 à 5.2.x du noyau Linux. Elle est due à façon dont la fonctionnalité vhost du noyau Linux traduit les tampons virtqueue en IOVs, et enregistre les descripteurs de tampon pendant la migration. Un utilisateur étant en capacité de passer des descripteurs de longueur invalide à l'hôte lorsque la migration est en cours pourrait utiliser cette faille pour augmenter ses privilèges sur l'hôte.

CVE-2019-15030[Score CVSSv3 7.1] : Dans le noyau Linux jusqu'à la version 5.2.14 sur la plate-forme powerpc, un utilisateur local peut lire les registres des vecteurs des processus des autres utilisateurs via une exception "Facility Unavailable". Pour exploiter la vulnérabilité, un utilisateur local doit lancer une transaction (via l'instruction de mémoire transactionnelle matérielle tbegin) et accède ensuite aux registres vectoriels. A un moment donné, les registres vectoriels seront corrompus avec les valeurs d'un processus Linux local différent à cause d'un contrôle manquant dans arch/powerpc/kernel/process.c .

CVE-2019-15031[Score CVSSv3 7.1] : Cette vulnérabilité est semblable à la CVE-2019-15030, sauf qu'elle est due à une mauvaise utilisation de MSR_TM_ACTIVE arch/powerpc/kernel/process.c.arch/powerpc/kernel/process.c .