Vulnérabilités dans OpenJDK

Date de publication : 29/09/2022

CVE-2021-20264[Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type modification non sécurisée du fichier /etc/passwd a été découverte dans les conteneurs de certaines versions d’OpenJDK. Cette faille peut permettre à un attaquant ayant accès au conteneur de modifier le fichier /etc/passwd et d'élever ses privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Élévations de privilèges

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

openjdk-8 et openjdk-11

CVE

CVE-2021-20264

Solutions ou recommandations

Mise en place de correctifs de sécurité

Aucun correctif de sécurité n’est proposé publiquement à l’heure actuelle.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Il est néanmoins possible de migrer vers une version de JDK plus récente non affectée (OpenJDK 12, OpenJDK 13, etc.).

Liens

Bulletin de sécurité RedHat RHSA-2021:0945