Plusieurs correctifs de sécurité du noyau Linux implémentés dans des distributions Linux

Plusieurs vulnérabilités ont été corrigées dans plusieurs versions des distributions Linux Suse, Ubuntu et Redhat. Parmi ces dernières, on retrouve plusieurs vulnérabilités permettant principalement de provoquer un déni de service à distance, d'élever ses privilèges, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Il s'agit de 21 vulnérabilités dues notamment à des problèmes de débordement d'entier, d'utilisation de mémoire après sa libération, de validation incorrecte des données, de mauvaises gestions des événements/entrées, d'écritures hors limite ou de mauvais référencement du pointeur nul. 

Informations
+

Risques

  • Déni de service 
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Criticité

  • CVSS v3 : 7.8 (Score CVSS des vulnérabilités le plus critiques)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Noyau Linux

CVE


Recommandations
+