Plusieurs vulnérabilités importantes corrigées sur le noyau Linux

Ubuntu a publié un bulletin sécurité, mettant en évidence 4 nouvelles vulnérabilités sur le noyau Linux. Parmi ces vulnérabilités, deux sont considérées comme importantes et deux autres comme mineures.

Le noyau Linux est un noyau de système d'exploitation de type UNIX, garant de la sécurité d’un système. Il s'occupe de fournir aux logiciels une interface de programmation pour utiliser le matériel.

Les vulnérabilités ont un impact important sur la disponibilité, l'intégrité et la confidentialité des données. L'exploitation des vulnérabilités ne nécessite pas de privilège élevé sur les systèmes vulnérables.

Détails Techniques : 

Les 2 vulnérabilités les plus importantes ont été référencées comme suit : 

  • CVE-2019-11815 [CVSS V3 8.1] : Une vulnérabilité impacte le protocole Reliable Datagram Sockets (RDS) du noyau Linux. Le protocole RDS est bloqué par défaut dans Ubuntu. S'il est activé, un attaquant connecté localement pourrait exploiter la vulnérabilité pour provoquer un déni de service ou éventuellement exécuter du code arbitraire sur le système vulnérable.

  • CVE-2019-11810 [CVSS V3 7.5] : Une vulnérabilité de déréférencement de pointeur NULL impacte le pilote LSI Logic MegaRAID du noyau Linux. Un attaquant connecté localement pourrait exploiter la vulnérabilité pour provoquer un déni de service.

Informations
+

Risques

  • Atteinte à la confidentialité des données ;
  • Déni de service ;
  • Exécution de code arbitraire ;
  • Modification des paramètres.

Criticité

  • Score CVSS : 8.10

Existence d’un code d’exploitation de la vulnérabilité

  • Aucun code d'exploitation n'est disponible pour les vulnérabilités identifiées.

Composants & versions vulnérables

  • Linux kernel versions antérieures à 5.0.8
  • Ubuntu 16.04 LTS

CVE

  • CVE-2019-11810
  • CVE-2019-11815
  • CVE-2019-11190
  • CVE-2019-11191

Recommandations
+

Mise en place de correctif de sécurité

  • Des correctifs de sécurité ont été publiés dans les dépôts de Linux et par Ubuntu.

Solution de contournement

  • Aucune solution de contournement n'a été proposée.