Vulnérabilité dans le Kernel de Linux (eBPF)

CVE-2021-34866 [Score CVSS v3.1: 8,8]
Une confusion de type dans le traitement des programmes eBPF (Extended Berkeley Packet Filter) opéré par le Kernel Linux peut permettre à un attaquant authentifié d'élever ses privilèges et exécuter du code arbitraire dans le contexte du noyau.

Informations
+

Risques

  • Exécution de code arbitraire

  • Elévation de privilèges

Criticité

  • Score CVSS v3.1: 8,8

CVE

Composants vulnérables.

  • Les versions avant 5.13.14 du Kernel de Linux sont vulnérables.


Recommandations
+