Vulnérabilité dans le noyau Linux
Date de publication :
CVE-2021-3483 [Score CVSS v3 : 7.8]
Une faille a été corrigée dans le pilote Nosy du noyau Linux. Ce problème peut permettre à un attaquant d'insérer deux fois un périphérique dans une liste doublement liée, conduisant à un use-after-free lorsque l'un de ces périphériques est retiré.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Déni de service
Exécution de code arbitraire
Criticité
-
Scores CVSS v3 : 7.8
Existence d’un code d’exploitation
-
Un exploit (POC) existe
Composants vulnérables
Les versions suivantes du noyau Linux sont impactées par ces vulnérabilités :
-
De 4.14.0 jusqu’à 4.14.229
De 4.19.0 jusqu’à 4.19.185
De 4.4.0 jusqu’à 4.4.265
De 4.9.0 jusqu’à 4.9.265
De 5.10.0 jusqu’à 5.10.28
De 5.11.0 jusqu’à 5.11.12
De 5.4.0 jusqu’à 5.4.110
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le noyau linux vers une des versions suivantes :
- 4.4.265
- 4.9.265
- 4.14.229
- 4.19.185
- 5.4.110
- 5.10.28
- 5.11.12
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.