Vulnérabilité dans le noyau Linux
Date de publication :
CVE-xxxx-xxxxx [Score CVSS v3 : N/A] : Une vulnérabilité critique a été corrigée dans le noyau Linux. Son exploitation peut permettre à un attaquant local et authentifié d'élever ses privilèges sur les dispositifs vulnérables. Cette faille concerne la manipulation des descripteurs de fichiers dans io_uring. Elle est due à un manque de validation de l’existence des objets avant d’effectuer des opérations sur ceux-ci.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Injection de code arbitraire
Criticité
- Score CVSS v3 : N/A
Existence d’un code d’exploitation
- Il n’existe pas de code d’exploitation publique à l’heure actuelle.
Composants vulnérables
- Toutes les versions du noyau Linux antérieures à la version 5.10.2 sont considérées comme impactées par cette vulnérabilité.
CVE
- CVE-xxxx-xxxxx
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le noyau Linux vers la version 5.10.2 ou vers une version ultérieure.
Solution de contournement
Il n’existe pas de solution de contournement proposée publiquement à l’heure actuelle.