Multiples vulnérabilités dans le noyau Linux de Red Hat

Plusieurs bulletins de sécurité (RHSA-2020:0178, RHSA-2020:0179) ont été publiés par Red Hat annonçant la correction de multiples vulnérabilités dans le noyau Linux.

Certaines de ces vulnérabilités sont considérées comme critiques et peuvent permettre à un attaquant d’effectuer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

CVE-2019-11811 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tampon est présente dans le noyau Linux jusqu’à la version 5.3.2 lors du traitement des noms SSID (Service Set Identifier) très longs. 

Un dépassement de tampon est un bogue par lequel un processus, lors de l'écriture dans un tampon, écrit à l'extérieur de l'espace alloué au tampon, écrasant ainsi des zones mémoires adjacentes.  

Cette vulnérabilité peut être exploitée par un attaquant distant pour exécuter du code arbitraire.

CVE-2018-18559 [Score CVSS v3 : 8.1] : Une vulnérabilité de type use-after-free (utilisation après libération)  est présente dans le noyau Linux jusqu'à la version 4.19 lors d'opérations spécifiques sur les sockets.

Un use-after-free est un accès par un programme à une zone mémoire après que celle-ci ait été libérée. Cela peut être exploité pour causer un arrêt inattendu du programme, exécuter du code arbitraire ou effectuer une élévation de privilèges.

Dans le cas présent, cette vulnérabilité a été identifiée comme exploitable à distance et a un impact sur la confidentialité, l'intégrité et la disponibilité d'un système.

CVE-2019-3846 [Score CVSS v3 : 8.0] : Une vulnérabilité dans le module mwifiex du noyau Linuxpeut permettre à un attaquant local d’obtenir une élévation de privilèges en se connectant à un réseau WIFI malveillant. 

CVE-2019-14815 [Score CVSS v3 : 7.8] : Une vulnérabilité de type dépassement de tas (heap-based buffer overflow) a été découverte dans le pilote de la puce Marvell WiFi pour le noyau Linux. Cette vulnérabilité a été identifiée comme exploitable localement et a un impact sur la confidentialité, l'intégrité et la disponibilité d'un système.

CVE-2018-20976 [Score CVSS v3 : 7.8] : Une vulnérabilité de type use-after-free(utilisation après libération)  est présente dans le module de gestion du système de fichier XFS du noyau Linux avant la version 4.18. Cette vulnérabilité a été identifiée comme exploitable localement et a un impact sur la confidentialité, l'intégrité et la disponibilité d'un système.

CVE-2019-11487 [Score CVSS v3 : 7.8] : Une vulnérabilité de type use-after-free(utilisation après libération)  a été découverte dans le noyau Linux  quand il existe environ 140 GO de RAM disponible sur le système. Cette vulnérabilité a été identifiée comme exploitable localement et a un impact sur la confidentialité, l'intégrité et la disponibilité d'un système.

CVE-2019-8912 [Score CVSS v3 : 7.8] : Une vulnérabilité de type use-after-free(utilisation après libération)  est présente dans le module crypto du noyau Linux. Cette vulnérabilité est due à la manipulation incorrecte d’un paramètre de la fonction af_alg_release. Elle a été identifiée comme exploitable localement et a un impact sur la confidentialité, l'intégrité et la disponibilité d'un système.

CVE-2018-10853 [Score CVSS v3 : 7.8] : Une vulnérabilité liée à KVM a été découverte dans le noyau Linux avant la version 4.18, elle permet à un attaquant local de faire une élévation des privilèges dans une machine virtuelle. Cette vulnérabilité est due à une vérification incorrecte lors de l'exécution de certains instructions de virtualisation.

CVE-2019-11599 [Score CVSS v3 : 7.0] : Une vulnérabilité dans l’implémentation de coredump a été découverte dans le noyau Linux avant la version 5.0.10. Cette vulnérabilité permet à un attaquant local d’obtenir des informations sensibles et de provoquer un déni de service.