Vulnérabilité dans le noyau Linux
Date de publication :
Une vulnérabilité de type “use-after-free” a été découverte dans le noyau Linux. Un attaquant local exploitant cette vulnérabilité peut causer un plantage du système (déni de service) ou obtenir des informations sensibles contenues en mémoire.
CVE-2020-8428 [Score CVSS v3 : 7.1] : Une vulnérabilité de type “use-after-free” a été découverte dans le noyau Linux. Un attaquant local exploitant cette vulnérabilité via certaines manipulations (concernant par exemple les “UNIX domain sockets”) peut provoquer un plantage du système (déni de service) ou obtenir certaines informations sensibles contenues dans la mémoire du noyau.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Fuite d’informations sensibles
Criticité
- Score CVSS v3 : 7.1
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement pour l’instant
Composants vulnérables
- Linux de la version 4.19 jusqu’à 5.5 (non-incluse)
CVE
- CVE-2020-8428
Solutions ou recommandations
Mise en place de correctifs de sécurité
Si possible, mettre à jour Linux vers une version non-vulnérable (à partir de 5.5)
Sinon appliquer les correctifs de sécurité proposées par la distribution Linux utilisée
Solution de contournement
Aucune solution de contournement n’est disponible