Vulnérabilité au sein du noyau Linux
Date de publication :
CVE-2021-28660 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée au sein de la fonction rtw_wx_set_scan dans le fichier drivers/staging/rtl8188eu/os_dep/ioctl_linux.c du noyau Linux jusqu'à 5.11.6 permet d'écrire au-delà de la fin du tableau “->ssid[]”. Son exploitation peut permettre à un attaquant local et authentifié d’impacter sévèrement l’intégrité, la confidentialité ainsi que la disponibilité des données présentes sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exposition d’informations sensibles
- Injection de code arbitraire
- Déni de service
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n'est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions du noyau Linux antérieures à 5.11.7 sont impactées par ces vulnérabilités
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau Linux vers la version 5.11.7 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.