Vulnérabilités dans le noyau Linux

De multiples vulnérabilités ont été découvertes dans le noyau Linux, faisant l’objet d’un bulletin de sécurité Ubuntu. Un attaquant exploitant ces vulnérabilités peut conduire à une situation de déni de service, ainsi que pousser le système d’exploitation à se comporter de façon inattendue.

CVE-2019-19602 [Score CVSS v3 : 7.8] : Une vulnérabilité de type déni de service a été découverte dans le noyau Linux au niveau de la fonction “fpregs_state_valid”. Un attaquant local peut, dans certains contextes, provoquer une fuite de mémoire en abusant d’une mauvaise gestion du cache de certains composants de cette fonction, conduisant à une situation de déni de service.

CVE-2020-7053 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “use after free” a été découverte dans le noyau Linux au niveau du pilote pour le processeur graphique Intel i915. Un attaquant local exploitant cette vulnérabilité peut corrompre une région de la mémoire du système, causant de multiples effets non-divulgués. 

CVE-2019-19241 [Score CVSS v3 : 7.8] : Une vulnérabilité a été découverte dans le noyau Linux, au niveau du code gérant la fonctionnalité “io_uring”. Un attaquant local exploitant cette vulnérabilité peut ainsi contourner les restrictions attendues au niveau de l’interface réseau locale (dite “loopback”) et lui attribuer une adresse IPv4, conduisant à de multiples comportements inattendus.