Vulnérabilité dans le Kernel de Linux
Date de publication :
CVE-2021-42008[Score CVSS v3.1: 8,4]
Une vulnérabilité a été découverte dans le Kernel de Linux. La vulnérabilité est basée sur une erreur d’écriture hors-limite(Out-of-bounds Write) de la fonction decode_data dans drivers/net/hamradio/6pack.c. Un attaquant peut exploiter cette vulnérabilité en effectuant une entrée de données d’un processus ayant la capacité CAP_NET_ADMIN, cela peut conduire à un accès root. Un accès route permet à l'attaquant d'élever ses privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Criticité
-
Score CVSS v3.1: 8,4
CVE
Composants vulnérables
-
Les versions précédant la version Kernel Linux 5.13.13 sont vulnérables
Solutions ou recommandations
- Mettre à jour le Kernel Linux à la version 5.13.13.
- Le patch disponible est le suivant : 19d1532a187669ce86d5a2696eb7275310070793