Vulnérabilités dans le kernel Linux

De multiples vulnérabilités de type “use after free” ont été découvertes dans le kernel Linux. Un attaquant local exploitant ces vulnérabilités peut conduire à une situation de déni de service via un plantage du système, ainsi qu’à une corruption de la mémoire aux conséquences non-spécifiées.

CVE-2020-8647, CVE-2020-8648, CVE-2020-8649 [Score CVSS v3 : 7.1] : De multiples vulnérabilités de type “use after free” ont été découvertes dans le kernel Linux. Celles-ci peuvent être exploitées par un attaquant local en profitant de bogues présents dans les pilotes gérant les TTY du système. La corruption mémoire résultant de cette exploitation peut mener à un plantage du système, et donc à un déni de service, voire à d’autres conséquences non-spécifiées (allant potentiellement jusqu’à l’exécution de code arbitraire).

Informations
+

Risques

  • Déni de service

  • Corruption de la mémoire

Criticité

  • Score CVSS v3 : 7.1

Existence d’un code d’exploitation

  • Pas de code d’exploitation disponible publiquement pour l’instant

Composants vulnérables

  • Linux avant la version 5.5.2

CVE

  • CVE-2020-8647

  • CVE-2020-8648

  • CVE-2020-8649


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Linux vers une version non-vulnérable (version 5.5.2)

Solution de contournement

  • Aucune solution de contournement n’est disponible