Vulnérabilité dans le noyau de Linux (dirty pipe)

Risques

Elévation de privilèges

Criticité

Score CVSS v3.1: 7.8

La faille est activement exploitée

Oui

Un correctif existe

Oui

Une mesure de contournement existe

Non

Les vulnérabilités exploitées sont du type

CWE-665: Improper Initialization

CWE-281: Improper Preservation of Permissions

Détails sur l’exploitation

Vecteur d’attaque : Local.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

Red Hat

Red Hat Virtualization 4 (redhat-virtualization-host)

Red Hat Enterprise Linux 8 (kernel)

Red Hat Enterprise Linux 8 (kernel)

Linux Kernel

Les versions du noyau Linux antérieures à la version 5.17-rc6.

Les versions 5.10.102, 5.15.25 et 5.16.11 ne sont pas vulnérables.

Debian

La version bullseye 5.10.84-1.

Red Hat

• Des informations supplémentaires sont disponibles ici.
• Aucun correctif n’est disponible pour le moment.

Linux Kernel

• Des informations supplémentaires sont disponibles ici.
• Appliquer la mise à jour du noyau de Linux vers la version 5.17-rc6.
  D’autres versions ont aussi le correctif : 5.10.102, 5.15.25 et 5.16.11

Debian

• Des informations supplémentaires sont disponibles ici.
• Appliquer la mise à jour « bullseye » vers la version 5.10.92-2.
• Appliquer la mise à jour stretch vers la version 4.9.228-1
• Appliquer la mise à jour stretch (security) vers la version 4.9.290-1
• Appliquer la mise à jour buster vers la version 4.19.208-1
• Appliquer la mise à jour buster (security) vers la version 4.19.194-3
• Appliquer la mise à jour bullseye (security) vers la version 5.10.92-2
• Appliquer la mise à jour bookworm sid vers la version 5.16.11-1