Vulnérabilité dans le noyau de Linux
Date de publication :
KVM (Kernel Virtual Machine) est un module intégré depuis le noyau 2.6.20, permettant une virtualisation matérielle et ainsi d’accélérer la virtualisation de système d’exploitation.
CVE-2022-0516[Score CVSS v3.1: 7.8]
Une insuffisance de contrôle des données de la gestion mémoire dans le module KVM peut permettre à un attaquant d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
- Le noyau de Linux.
Red Hat :
- Red Hat Enterprise Linux Kernel-rt 8
- Red Hat Enterprise Linux Kernel 8
Suse :
- SUSE Enterprise Storage 7
- SUSE Enterprise Storage 7
- SUSE Linux Enterprise Desktop 15 SP3
- SUSE Linux Enterprise Desktop 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS
- SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Basesystem 15 SP3
- SUSE Linux Enterprise Module for Basesystem 15 SP4
- SUSE Linux Enterprise Module for Development Tools 15 SP3
- SUSE Linux Enterprise Module for Development Tools 15 SP4
- SUSE Linux Enterprise Real Time 15 SP2
- SUSE Linux Enterprise Server 15 SP2 LTSS
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server Business Critical Linux 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Manager Proxy 4.1
- SUSE Manager Proxy 4.2
- SUSE Manager Retail Branch Server 4.1
- SUSE Manager Server 4.1
- SUSE Manager Server 4.2
- SUSE Real Time Module 15 SP2
- SUSE Real Time Module 15 SP3
Debian :
- Bullseye version 5.10.84-1
- Bullseye (security) version 5.10.92-1
- Bookworm version 5.15.15-2
- Sid version5.16.7-2