Vulnérabilité dans le noyau de Linux

Date de publication :

KVM (Kernel Virtual Machine) est un module intégré depuis le noyau 2.6.20, permettant une virtualisation matérielle et ainsi d’accélérer la virtualisation de système d’exploitation.

CVE-2022-0516[Score CVSS v3.1: 7.8]

Une insuffisance de contrôle des données de la gestion mémoire dans le module KVM peut permettre à un attaquant d’exécuter du code arbitraire sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

Criticité

    Score CVSS v3.1: 7.8

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type    

 

Détails sur l’exploitation

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non

 

Composants vulnérables.

    Le noyau de Linux.

Red Hat :

    Red Hat Enterprise Linux Kernel-rt 8

    Red Hat Enterprise Linux Kernel 8

Suse :

    SUSE Enterprise Storage 7

    SUSE Enterprise Storage 7

    SUSE Linux Enterprise Desktop 15 SP3

    SUSE Linux Enterprise Desktop 15 SP4

    SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS

    SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS

    SUSE Linux Enterprise High Performance Computing 15 SP3

    SUSE Linux Enterprise Micro 5.1

    SUSE Linux Enterprise Module for Basesystem 15 SP3

    SUSE Linux Enterprise Module for Basesystem 15 SP4

    SUSE Linux Enterprise Module for Development Tools 15 SP3

    SUSE Linux Enterprise Module for Development Tools 15 SP4

    SUSE Linux Enterprise Real Time 15 SP2

    SUSE Linux Enterprise Server 15 SP2 LTSS

    SUSE Linux Enterprise Server 15 SP4

    SUSE Linux Enterprise Server Business Critical Linux 15 SP2

    SUSE Linux Enterprise Server for SAP Applications 15 SP2

    SUSE Linux Enterprise Server for SAP Applications 15 SP3

    SUSE Linux Enterprise Server for SAP Applications 15 SP4

    SUSE Manager Proxy 4.1

    SUSE Manager Proxy 4.2

    SUSE Manager Retail Branch Server 4.1

    SUSE Manager Server 4.1

    SUSE Manager Server 4.2

    SUSE Real Time Module 15 SP2

    SUSE Real Time Module 15 SP3

Debian :

    Bullseye version 5.10.84-1

    Bullseye (security) version 5.10.92-1

    Bookworm version 5.15.15-2

    Sid version5.16.7-2    

Solutions ou recommandations

  • Des informations supplémentaires sont disponibles ici.
  • Un correctif pour Linux, Debian et Red Hat est disponible ici.

Liens