Vulnérabilités sur GNOME pour Red Hat
Date de publication :
Plusieurs vulnérabilités ont été corrigées pour GNOME pour Red Hat. Un attaquant distant exploitant les vulnérabilités couvertes par ce correctif peut exécuter des commandes et du code arbitraire.
WebKitGTK
CVE-2019-8811, CVE-2019-8844 [Score CVSS v3 : 8.8] : Une vulnérabilité basée sur l'injection de contenu web malveillant. Un attaquant distant non-authentifié peut provoquer une exécution de code arbitraire par ce biais.
CVE-2020-9893 [Score CVSS v3 : 8.8] : Une vulnérabilité de type « use after free » a été découverte. L’exploitation de cette faille peut permettre à un attaquant à distance et non-authentifié d’exécuter du code arbitraire et/ou de provoquer un arrêt prématuré des applications du poste.
CVE-2020-9894, CVE-2020-9895 [Score CVSS v3 : 9.8] : Une vulnérabilité de type « lecture hors-limite ». L’exploitation de cette faille permet à un attaquant à distance et non-authentifié d’exécuter du code arbitraire et/ou de provoquer un arrêt prématuré des applications du poste.
CVE-2020-9862 [Score CVSS v3 : 9.8] : Une vulnérabilité de type injection de commande existe dans l’inspecteur Web de WebKitGTK. Le fait de copier un URL provenant de l’inspecteur Web peut conduire à une injection de commande de la part d’un attaquant distant non-authentifié.
LibRaw
CVE-2020-15503 [Score CVSS v3 : 7.5 ] : Une vulnérabilité de type « Débordement de tampon » a été découverte, exploitable par un attaquant distant et non-authentifié car LibRaw ne vérifie pas la taille des vignettes passées en argument.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8 (Max.)
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Red Hat Enterprise Linux for x86_64 8 x86_64
- Red Hat Enterprise Linux for IBM z Systems 8 s390x
- Red Hat Enterprise Linux for Power, little endian 8 ppc64le
- Red Hat Enterprise Linux for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for x86_64 8 x86_64
- Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
- Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
- Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x
CVE
- Une liste exhaustive des CVEs représentées par ce bulletin est disponible à l’adresse suivante : https://access.redhat.com/errata/RHSA-2020:4451
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les logiciels suivants :
gnome-remote-desktop (0.1.8)
pipewire (0.3.6)
vte291 (0.52.4)
webkit2gtk3 (2.28.4)
xdg-desktop-portal (1.6.0)
xdg-desktop-portal-gtk (1.6.0)
Solution de contournement
Aucune solution de contournement a été proposée à ce jour.