Vulnérabilités dans OpenSUSE

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux d’openSUSE. Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges, un déni de service ou encore une injection de code arbitraire. 

CVE-2020-29569[Score CVSS v3 : 8.8] : Une vulnérabilité au sein du noyau Linux hypervisée par Xen a été corrigée. Elle est due au fait que le backend du bloc PV du noyau Linux s'attend à ce que le gestionnaire de thread du noyau réinitialise ring->xenblkd à NULL lorsqu'il est arrêté. Cependant, le gestionnaire peut ne pas avoir le temps de fonctionner si le frontend bascule rapidement entre les états connect et disconnect. En conséquence, le backend du bloc peut réutiliser un pointeur après qu'il ait été libéré. Un invité qui se comporte mal peut déclencher un crash de domaine 0 en connectant/déconnectant continuellement un frontend de bloc. Seuls les systèmes avec un blkback Linux sont affectés. Un attaquant local et authentifié peut alors potentiellement procéder à une élévation de privilèges ou accéder à des données sensibles.

CVE-2021-3347 [Score CVSS v3 : 7.8] : Une vulnérabilité au sein du noyau Linux a été corrigée. Elle est due au fait que les cadenas futex PI disposent d'une pile noyau utilisable sans interruption pendant la gestion des pannes. Un attaquant local et non-authentifié peut alors potentiellement exécuter du code arbitraire dans le noyau du dispositif vulnérable.