Vulnérabilité dans le noyau Linux
Date de publication :
CVE-2021-33909 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée au sein du noyau Linux. Elle est due au fait que le fichier fs/seq_file.cne ne restreint pas correctement les allocations de tampon seq ce qui entraîne un débordement d'entier et une écriture hors limites. Un attaquant local et authentifié d'obtenir les privilèges racines sur les machines affectées.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Elévation de privilèges
Criticité
-
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
-
L’entreprise de sécurité Qualys a signalé avoir pu exploiter cette faille, cette dernière a également publié des détails techniques sur cette exploitation. L’article de Qualys est disponible en référence de ce bulletin.
Composants vulnérables
-
Les versions du noyau Linux de 3.16 jusqu’à 5.13.4 sont impactés par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau Linux vers la version 5.13.4 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.