Vulnérabilité concernant le noyau Linux
Date de publication :
CVE-2021-42252[Score CVSS v3.1: 7.8]
Une vulnérabilité de type « élévation de privilèges » a été découverte concernant le noyau Linux.
A cause d’un manque de filtrage des entrées utilisateur, si un attaquant local authentifié peut accéder à l’interface de contrôle Aspeed LPC, celui-ci pourrait écraser la mémoire dans le noyau et, ainsi potentiellement, élever ses privilèges. Cette vulnérabilité est due à un contrôle différent des informations « vm_start » et « vm_end » qui peut permettre à un attaquant de contourner la vérification.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3.1: 7.8
CVE
Composants vulnérables.
- Les versions vulnérables du noyau Linux vont de la version 2.6.28 :rc1 à la version 5.14.5
Solutions ou recommandations
Il est recommandé d’effectuer la mise à jour suivante:
- Noyau à la version 5.14.6.