Vulnérabilité dans le noyau Linux

Date de publication : 29/09/2022

CVE-2020-36158[Score CVSS v3: 8.8] : Une vulnérabilité pouvant causer un débordement de tampon a été corrigée dans le noyau Linux. Elle provient de la fonction "mwifiex_cmd_802_11_ad_hoc_start()" du fichier “drivers/net/wireless/marvell/mwifiex/join.c” du pilote de connexion sans fil mwifiex. Son exploitation peut permettre à un attaquant distant et non-authentifié d’injecter du code arbitraire et de provoquer un déni de service sur les dispositifs vulnérables en utilisant une valeur de SSID anormalement longue.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire
Déni de service

Criticité

Score CVSS v3: 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Toutes les versions du noyau Linux 4.x.x sont impactées par ces vulnérabilités.
Toutes les versions du noyau Linux 5.x.x antérieures à la version 5.11-rc1 sont impactées par ces vulnérabilités.

CVE

CVE-2020-36158

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le noyau Linux vers la version 5.11-rc1.

Solution de contournement

Aucune solution de contournement n’est disponible actuellement.

Liens

GitHub - Bulletin de sécurité Noyau Linux