Vulnérabilité dans le noyau de Linux

Date de publication :

KVM (Kernel Virtual Machine) est un module intégré depuis le noyau 2.6.20, permettant une virtualisation matérielle et ainsi d’accélérer la virtualisation de système d’exploitation.

CVE-2022-0516[Score CVSS v3.1: 7.8]
Une insuffisance de contrôle des données de la gestion mémoire dans le module KVM peut permettre à un attaquant d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 7.8

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Non

Les vulnérabilités exploitées sont du type    

 

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

  • Le noyau de Linux.

Red Hat :

  • Red Hat Enterprise Linux Kernel-rt 8
  • Red Hat Enterprise Linux Kernel 8

Suse :

  • SUSE Enterprise Storage 7
  • SUSE Enterprise Storage 7
  • SUSE Linux Enterprise Desktop 15 SP3
  • SUSE Linux Enterprise Desktop 15 SP4
  • SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS
  • SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS
  • SUSE Linux Enterprise High Performance Computing 15 SP3
  • SUSE Linux Enterprise Micro 5.1
  • SUSE Linux Enterprise Module for Basesystem 15 SP3
  • SUSE Linux Enterprise Module for Basesystem 15 SP4
  • SUSE Linux Enterprise Module for Development Tools 15 SP3
  • SUSE Linux Enterprise Module for Development Tools 15 SP4
  • SUSE Linux Enterprise Real Time 15 SP2
  • SUSE Linux Enterprise Server 15 SP2 LTSS
  • SUSE Linux Enterprise Server 15 SP4
  • SUSE Linux Enterprise Server Business Critical Linux 15 SP2
  • SUSE Linux Enterprise Server for SAP Applications 15 SP2
  • SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • SUSE Linux Enterprise Server for SAP Applications 15 SP4
  • SUSE Manager Proxy 4.1
  • SUSE Manager Proxy 4.2
  • SUSE Manager Retail Branch Server 4.1
  • SUSE Manager Server 4.1
  • SUSE Manager Server 4.2
  • SUSE Real Time Module 15 SP2
  • SUSE Real Time Module 15 SP3

Debian :

  • Bullseye version 5.10.84-1
  • Bullseye (security) version 5.10.92-1
  • Bookworm version 5.15.15-2
  • Sid version5.16.7-2    

Solutions ou recommandations

  • Des informations supplémentaires sont disponibles ici.
  • Un correctif pour Linux, Debian et Red Hat est disponible ici.

Liens