Vulnérabilité dans le noyau Linux
Date de publication :
CVE-2021-26708 [Score CVSS v3 : 7.0] : Une vulnérabilité pouvant permettre une élévation de privilèges au sein du noyau Linux a été corrigée. Cette faille est due à de multiples conditions de course dans l'implémentation AF_VSOCK causées par un verrouillage incorrect dans net/vmw_vsock/af_vsock.c. L’exploitation de cette vulnérabilité peut permettre à un attaquant local et authentifié d'élever ses privilèges sur les dispositifs vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions du noyau Linux de 5.5.0 à 5.10.3 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau linux vers la version 5.10.3 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.