Vulnérabilités dans le noyau Linux
Date de publication :
CVE-2021-29154 [Score CVSS v3 : 7.8]
Les compilateurs JIT BPF du noyau Linux effectuent un calcul des déplacements de branche incorrect. Ces erreurs sont présentes dans les fichiers arch/x86/net/bpf_jit_comp.c et arch/x86/net/bpf_jit_comp32.c. En les exploitant, un attaquant local et authentifié peut être en mesure d'exécuter du code arbitraire avec les privilèges racine.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Scores CVSS v3 : 7.8
Existence d’un code d’exploitation
-
Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Toutes les versions du noyau linux antérieures à la version 5.11.13 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour le noyau linux vers la version 5.11.13 ou ultérieure.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.