Vulnérabilité dans le noyau Linux
Date de publication :
CVE-2021-3483 [Score CVSS v3 : 7.8]
Une faille a été corrigée dans le pilote Nosy du noyau Linux. Ce problème peut permettre à un attaquant d'insérer deux fois un périphérique dans une liste doublement liée, conduisant à un use-after-free lorsque l'un de ces périphériques est retiré.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 7.8
Existence d’un code d’exploitation
- Un exploit (POC) existe
Composants vulnérables
Les versions suivantes du noyau Linux sont impactées par ces vulnérabilités :
- De 4.14.0 jusqu’à 4.14.229
- De 4.19.0 jusqu’à 4.19.185
- De 4.4.0 jusqu’à 4.4.265
- De 4.9.0 jusqu’à 4.9.265
- De 5.10.0 jusqu’à 5.10.28
- De 5.11.0 jusqu’à 5.11.12
- De 5.4.0 jusqu’à 5.4.110
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le noyau linux vers une des versions suivantes :
- 4.4.265
- 4.9.265
- 4.14.229
- 4.19.185
- 5.4.110
- 5.10.28
- 5.11.12
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.