Vulnérabilité dans le noyau Linux

Date de publication :

Une vulnérabilité a été découverte dans le noyau Linux. Elle peut permettre à un attaquant de provoquer une corruption de la mémoire et / ou un déni de service.

CVE-2020-14390 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “écriture hors-limites” a été découverte dans le noyau Linux. Lors d’un changement de taille d’écran, cette vulnérabilité peut conduire à une corruption de la mémoire ou un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Corruption de la mémoire

    Déni de service

Criticité

    Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

    Aucun code d'exploitation n’est disponible publiquement

Composants vulnérables

    Noyau Linux versions 2.2.3 à 5.9.rc5 inclus

CVE

    CVE-2020-14390

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour le noyau vers une version non vulnérable

Solution de contournement

  • Aucune solution de contournement

Liens