Vulnérabilité au sein du noyau Linux
Date de publication :
CVE-2020-36385 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée au sein du noyau Linux. La faille est due à un use-after-free dans le programme drivers/infiniband/core/ucma.c. Son exploitation peut permettre à un attaquant local et non authentifié d’exécuter du code arbitraire. L’interaction d’un utilisateur non averti est nécessaire à l'exploitation de cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions du noyau Linux antérieures à 5.10 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau Linux vers la version 5.10 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.