Vulnérabilités dans le noyau Linux
Date de publication :
Plusieurs vulnérabilités ont été découvertes pour le noyau Linux. Elles peuvent permettre à un attaquant local de provoquer un déni de service ou une élévation de privilèges.
CVE-2020-8835 [Score CVSS v3 : 7.8] : Une vulnérabilité de type lecture-écriture hors-limites a été découverte dans le noyau Linux. Elle est due à un défaut de restriction dans l’implémentation du vérificateur de code eBPF. Cette vulnérabilité peut permettre à un utilisateur disposant de droits restreints d’exécuter un programme eBPF spécialement conçu afin de provoquer un déni de service et potentiellement une élévation de privilèges vers ceux de l’utilisateur racine (root).
CVE-2020-11668 [Score CVSS v3 : 7.1] : Dans le noyau Linux, le driver pour le dispositif Xirlink C-it USB Camera ne valide pas convenablement les métadonnées. Un attaquant local pourrait exploiter cette vulnérabilité afin de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8 et 7.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- Pour la CVE-2020-8835 : Noyau Linux v5.5.0 jusqu’à 5.5.13 (inclus)
- Pour la CVE-2020-11668 : Noyau Linux toutes versions sauf la 5.6.1
CVE
- CVE-2020-8835
- CVE-2020-11668
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le noyau Linux vers une version non vulnérable (voir partie “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible