Une vulnérabilité a été identifiée et corrigée dans le noyau Linux

Une faille pouvant provoquer un déni de service a été découverte dans dans les versions 4.16 et antérieures du noyau Linux

En effet, la fonction irda_setsockopt dans net/irda/af_irda.c permettrait aux utilisateurs locaux de provoquer un déni de service. Ceci est dû à une vulnérabilité de type utilisation de mémoire après sa libération (use-after-free) des ias_object. D'autres impacts seraient possibles en exploitant un socket AF_IRDA. 

Informations
+

Risques

  • Déni de service

Criticité

  • CVSS v3 : 7.4

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Une liste des versions vulnérables du noyau a été publiées par Security Focus

CVE

  • CVE-2018-6555

Recommandations
+

Correctifs

  • Des mises à jour ont été publiées par les communautés/éditeurs des différentes distributions Linux.
  • La version 4.17 du noyau n'est pas vulnérable.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.