Vulnérabilité dans le Kernel de Linux (eBPF)

Date de publication : 29/09/2022

CVE-2021-34866[Score CVSS v3.1: 8,8]
Une confusion de type dans le traitement des programmes eBPF (Extended Berkeley Packet Filter) opéré par le Kernel Linux peut permettre à un attaquant authentifié d'élever ses privilèges et exécuter du code arbitraire dans le contexte du noyau.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire
Elévation de privilèges

Criticité

Score CVSS v3.1: 8,8

CVE

CVE-2021-34866

Composants vulnérables.

Les versions avant 5.13.14 du Kernel de Linux sont vulnérables.

Solutions ou recommandations

Installer la dernière mise à jour du Kernel de Linux.
Celle-ci est disponible ici: https://www.kernel.org/

Liens

Zero Day Initiative CVE-2021-34866
Exchange Xforce CVE-2021-34866
CERT Cvis CVE-2021-34866
Mitre CVE-2021-34866
Kernel Linux
New Relic : ce qu'est un ebpf