Vulnérabilités dans le noyau Linux
Date de publication :
De multiples vulnérabilités ont été découvertes dans le noyau Linux. Un attaquant local peut élever son niveau de privilèges, provoquer un plantage du système ou encore provoquer une corruption mémoire à l’impact inconnu.
CVE-2020-14356 [Score CVSS v3 : 7.8] : Une vulnérabilité de type déréférencement de pointeur nul a été découverte dans le noyau Linux. Un attaquant local disposant d’un faible niveau de privilèges peut élever son niveau de privilèges au moment d’un redémarrage, voire provoquer un plantage en lieu du redémarrage (déni de service).
CVE-2020-25212 [Score CVSS v3 : 7.0] : Une vulnérabilité de type situation de compétition a été découverte dans le client NFS du noyau Linux. Un attaquant local disposant d’un faible niveau de privilèges peut provoquer une corruption de mémoire ayant un impact inconnu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Corruption mémoire
- Elévation de privilèges
- Déni de service
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Un script bash est disponible en tant que preuve de concept pour CVE-2020-14356 sur le rapport de bogue d’origine
Composants vulnérables
- CVE-2020-14356 : Linux avant la version 5.7.10
- CVE-2020-25212 : Linux avant la version 5.8.3
CVE
- CVE-2020-14356
- CVE-2020-25212
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Linux vers une version non-vulnérable (voir la section “Composants vulnérables”) ou appliquer les correctifs de sécurité proposés par la distribution utilisée
Solution de contournement
Aucune solution de contournement n’est disponible