Plusieurs vulnérabilités importantes corrigées sur le noyau Linux

Ubuntu a publié un bulletin sécurité, mettant en évidence 4 nouvelles vulnérabilités sur le noyau Linux. Parmi ces vulnérabilités, deux sont considérées comme importantes et deux autres comme mineures.

Le noyau Linux est un noyau de système d'exploitation de type UNIX, garant de la sécurité d’un système. Il s'occupe de fournir aux logiciels une interface de programmation pour utiliser le matériel.

Les vulnérabilités ont un impact important sur la disponibilité, l'intégrité et la confidentialité des données. L'exploitation des vulnérabilités ne nécessite pas de privilège élevé sur les systèmes vulnérables.

Détails Techniques : 

Les 2 vulnérabilités les plus importantes ont été référencées comme suit : 

• CVE-2019-11815 [CVSS V3 8.1] : Une vulnérabilité impacte le protocole Reliable Datagram Sockets (RDS) du noyau Linux. Le protocole RDS est bloqué par défaut dans Ubuntu. S'il est activé, un attaquant connecté localement pourrait exploiter la vulnérabilité pour provoquer un déni de service ou éventuellement exécuter du code arbitraire sur le système vulnérable.
• CVE-2019-11810 [CVSS V3 7.5] : Une vulnérabilité de déréférencement de pointeur NULL impacte le pilote LSI Logic MegaRAID du noyau Linux. Un attaquant connecté localement pourrait exploiter la vulnérabilité pour provoquer un déni de service.