Vulnérabilités dans le noyau Linux

CVE-2021-3444 [Score CVSS v3 : 7.8] : Le vérificateur bpf du noyau Linux ne gère pas correctement la troncature du registre de destination mod32 lorsque le registre source est égal à 0. Un attaquant local et authentifié peut exploiter cette faille afin d’obtenir des lectures hors limites dans la mémoire du noyau conduisant à la divulgation d'informations (mémoire du noyau), et éventuellement des écritures hors limites pouvant potentiellement conduire à une injection de code arbitraire. 

CVE-2020-27171 [Score CVSS v3 : 6.0] : Le fichier kernel/bpf/verifier.c comporte une erreur de type "off-by-one" (avec un débordement d'entier résultant) affectant la spéculation hors limites sur l'arithmétique des pointeurs, conduisant à des attaques par canal latéral qui déjouent les mesures d'atténuation Spectre et obtiennent des informations sensibles de la mémoire du noyau.

CVE-2020-27170 [Score CVSS v3 : 4.7] : Le programme kernel/bpf/verifier.c effectue une spéculation hors limites indésirable sur l'arithmétique des pointeurs, ce qui peut conduire à des attaques par canal latéral qui déjouent les mesures d'atténuation Spectre et obtiennent des informations sensibles de la mémoire du noyau.