Vulnérabilités dans le kernel Linux
Date de publication :
De multiples vulnérabilités de type “use after free” ont été découvertes dans le kernel Linux. Un attaquant local exploitant ces vulnérabilités peut conduire à une situation de déni de service via un plantage du système, ainsi qu’à une corruption de la mémoire aux conséquences non-spécifiées.
CVE-2020-8647, CVE-2020-8648, CVE-2020-8649 [Score CVSS v3 : 7.1] : De multiples vulnérabilités de type “use after free” ont été découvertes dans le kernel Linux. Celles-ci peuvent être exploitées par un attaquant local en profitant de bogues présents dans les pilotes gérant les TTY du système. La corruption mémoire résultant de cette exploitation peut mener à un plantage du système, et donc à un déni de service, voire à d’autres conséquences non-spécifiées (allant potentiellement jusqu’à l’exécution de code arbitraire).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Corruption de la mémoire
Criticité
- Score CVSS v3 : 7.1
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement pour l’instant
Composants vulnérables
- Linux avant la version 5.5.2
CVE
- CVE-2020-8647
- CVE-2020-8648
- CVE-2020-8649
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Linux vers une version non-vulnérable (version 5.5.2)
Solution de contournement
Aucune solution de contournement n’est disponible