Vulnérabilité dans cryptsetup

Date de publication :

Une vulnérabilité a été découverte dans cryptsetup, utilitaire de gestion des volumes chiffrés pour Linux. Un attaquant local peut exécuter du code arbitraire.

CVE-2020-14382 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type lecture hors-limites a été découverte dans cryptsetup. Un attaquant local exploitant cette vulnérabilité peut exécuter du code arbitraire en fournissant une image disque chiffrée spécialement conçue, ainsi que causer un plantage des applications utilisant cryptsetup.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : en cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • cryptsetup avant la version 2.3.4

CVE

  • CVE-2020-14382

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour cryptsetup vers la version 2.3.4 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens