Vulnérabilité dans le noyau Linux
Date de publication :
Une vulnérabilité de type “use-after-free” a été découverte dans le noyau Linux. Un attaquant local exploitant cette vulnérabilité peut causer un plantage du système (déni de service) ou obtenir des informations sensibles contenues en mémoire.
CVE-2020-8428 [Score CVSS v3 : 7.1] : Une vulnérabilité de type “use-after-free” a été découverte dans le noyau Linux. Un attaquant local exploitant cette vulnérabilité via certaines manipulations (concernant par exemple les “UNIX domain sockets”) peut provoquer un plantage du système (déni de service) ou obtenir certaines informations sensibles contenues dans la mémoire du noyau.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Fuite d’informations sensibles
Criticité
Score CVSS v3 : 7.1
Existence d’un code d’exploitation
Pas de code d’exploitation disponible publiquement pour l’instant
Composants vulnérables
Linux de la version 4.19 jusqu’à 5.5 (non-incluse)
CVE
CVE-2020-8428
Solutions ou recommandations
Mise en place de correctifs de sécurité
Si possible, mettre à jour Linux vers une version non-vulnérable (à partir de 5.5)
Sinon appliquer les correctifs de sécurité proposées par la distribution Linux utilisée
Solution de contournement
Aucune solution de contournement n’est disponible