Multiples vulnérabilités dans Ubuntu

Ubuntu a publié plusieurs correctifs pour des vulnérabilités parfois critiques dans le noyau Linux. Ces vulnérabilités peuvent permettre à un attaquant distant d’exécuter du code arbitraire, de causer un déni de service ou de divulguer des informations sensibles.

CVE-2019-14895 [Score CVSS v3 : 9.8], CVE-2019-14901 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tas (heap-based buffer overflow) a été découverte dans le pilote de la puce Marvell WiFi pour le noyau Linux. Cette vulnérabilité pourrait permettre à un attaquant à proximité de causer un déni de service ou d’exécuter du code arbitraire.

CVE-2019-14896 [Score CVSS v3 : 9.8], CVE-2019-14897 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tas (heap-based buffer overflow) a été découverte dans le pilote de Marvell Libertas WLAN pour le noyau Linux. Cette vulnérabilité pourrait permettre à un attaquant à proximité de causer un déni de service ou d’exécuter du code arbitraire.

Informations
+

Risques

  • Déni de service
  • Exécution de code arbitraire
  • Divulgation d’informations sensibles

Criticité

  • Score CVSS v3 : 9.8 au maximum, 2.4 au minimum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à présent

Composants vulnérables

  • Ubuntu 19.10
  • Ubuntu 18.04 LTS

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer les correctifs de sécurité fournis par l’éditeur

Solution de contournement

  • Aucune solution de contournement n’est disponible