Vulnérabilité au sein du noyau Linux
Date de publication :
CVE-2021-37576 [Score CVSS v3 : 7.8]
Une vulnérabilité au sein du programme arch/powerpc/kvm/book3s_rtas.c du le noyau Linux jusqu'à 5.13.5 sur la plate-forme powerpc. Son exploitation peut permettre à un attaquant local et authentifié d’un OS KVM invité de provoquer une corruption de la mémoire de l'OS hôte.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Atteinte à l’intégrité des données
- Violation des politiques de sécurité
Criticité
- Scores CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Noyau Linux versions 5.13.5 et antérieures
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau Linux vers la version 5.14.0 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.