Vulnérabilité dans le Noyau de Linux
Date de publication :
CVE-2021-39685[Score CVSS v3.1: 7.8]
Cette vulnérabilité est basée sur le traitement des données dans les gadgets USB du noyau de Linux. Le contrôle de la longueur des données étant réalisé de manière insuffisante dans ces gadgets, il est ainsi possible de générer un débordement de mémoire (vulnérabilité appelée buffer overflow) et d’exécuter du code arbitraire, de voler des données sensibles, ou encore de provoquer un déni de service sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire distant
- Déni de Service
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE-787 : Out-of-bounds Write
Détails sur l’exploitation
Pour la vulnérabilité CVE-2021-39685
- Vecteur d’attaque : local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Faible
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
- Les versions antérieures de Linux Kernel 5.15.8
Solutions ou recommandations
- Effectuer la mise à jour vers la version 5.15.8 de Linux Kernel, ou une autre version plus récente.