Vulnérabilité dans le Noyau de Linux
Date de publication :
CVE-2021-39685[Score CVSS v3.1: 7.8]
Cette vulnérabilité est basée sur le traitement des données dans les gadgets USB du noyau de Linux. Le contrôle de la longueur des données étant réalisé de manière insuffisante dans ces gadgets, il est ainsi possible de générer un débordement de mémoire (vulnérabilité appelée buffer overflow) et d’exécuter du code arbitraire, de voler des données sensibles, ou encore de provoquer un déni de service sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire distant
Déni de Service
Criticité
Score CVSS v3.1: 7.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
CWE-787 : Out-of-bounds Write
Détails sur l’exploitation
Pour la vulnérabilité CVE-2021-39685
Vecteur d’attaque : local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Faible
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
-
Les versions antérieures de Linux Kernel 5.15.8
Solutions ou recommandations
- Effectuer la mise à jour vers la version 5.15.8 de Linux Kernel, ou une autre version plus récente.