Vulnérabilités dans le noyau Linux d’Ubuntu
Date de publication :
Plusieurs vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu. Elles peuvent permettre à un attaquant de provoquer un déni de service.
CVE-2020-12655 [Score CVSS v3 : 5.5] : Une vulnérabilité de type “consommation excessive de ressources” a été découverte dans l’implémentation du système de fichiers XFS dans le noyau Linux. Elle est due à une validation incorrecte de métadonnées dans certaines circonstances. Un attaquant local peut exploiter cette vulnérabilité afin de provoquer un déni de service via une image XFS spécialement conçue.
CVE-2020-12771 [Score CVSS v3 : 5.5] : Une vulnérabilité pouvant conduire à une situation de blocage a été découverte dans le sous-système bcache du noyau Linux. Sous certaines conditions d’erreurs, un verrou n’est pas débloqué par le système ce qui peut conduire en une situation de déni de service pouvant être exploitée par un attaquant local.
CVE-2020-15393 [Score CVSS v3 : 5.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans le pilote de test USB du noyau Linux. Elle est due à une erreur de désallocation de la mémoire lors d’une déconnexion ce qui peut conduire en un épuisement de la mémoire. Un attaquant physiquement proche du système peut exploiter cette vulnérabilité.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 5.5
Existence d’un code d’exploitation
- Un code d’exploitation est disponible publiquement pour la CVE-2020-12771
Composants vulnérables
-
Ubuntu 18.04 LTS
- linux-azure-5.3
- linux-gke-5.3
- linux-hwe
CVE
- CVE-2020-12655
- CVE-2020-12771
- CVE-2020-15393
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets suivants vers des versions non vulnérables :
linux-image-5.3.0-1033-gke - 5.3.0-1033.35
linux-image-5.3.0-1035-azure - 5.3.0-1035.36
linux-image-5.3.0-65-generic - 5.3.0-65.59
linux-image-5.3.0-65-lowlatency - 5.3.0-65.59
linux-image-azure - 5.3.0.1035.31
linux-image-gke-5.3 - 5.3.0.1033.18
linux-image-gkeop-5.3 - 5.3.0.65.121
Solution de contournement
Aucune solution de contournement