Multiples vulnérabilités dans Ubuntu
Date de publication :
Ubuntu a publié plusieurs correctifs pour des vulnérabilités parfois critiques dans le noyau Linux. Ces vulnérabilités peuvent permettre à un attaquant distant d’exécuter du code arbitraire, de causer un déni de service ou de divulguer des informations sensibles.
CVE-2019-14895 [Score CVSS v3 : 9.8], CVE-2019-14901 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tas (heap-based buffer overflow) a été découverte dans le pilote de la puce Marvell WiFi pour le noyau Linux. Cette vulnérabilité pourrait permettre à un attaquant à proximité de causer un déni de service ou d’exécuter du code arbitraire.
CVE-2019-14896 [Score CVSS v3 : 9.8], CVE-2019-14897 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tas (heap-based buffer overflow) a été découverte dans le pilote de Marvell Libertas WLAN pour le noyau Linux. Cette vulnérabilité pourrait permettre à un attaquant à proximité de causer un déni de service ou d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
- Divulgation d’informations sensibles
Criticité
- Score CVSS v3 : 9.8 au maximum, 2.4 au minimum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à présent
Composants vulnérables
- Ubuntu 19.10
- Ubuntu 18.04 LTS
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer les correctifs de sécurité fournis par l’éditeur
Solution de contournement
- Aucune solution de contournement n’est disponible