Une vulnérabilité a été découverte dans Linux Administrative Tools

Date de publication : 12/12/2019

Intel a publié un bulletin de sécurité annonçant la correction d’une vulnérabilité (CVE-2019-0159 [CVSSv3 8.2]) affectant Linux Administrative Tools for Intel® Network Adapters. La vulnérabilité est due à une protection mémoire défaillante dans l’application et permettrait à un attaquant local, sans privilèges particuliers, d’élever ses privilèges sur le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risque :

Élévation de privilèges, compromission du système

Criticité :

CVSS 8.2

Existence d’un code d‘exploitation :

Aucun code d'exploitation n'est actuellement disponible.

Composants vulnérables :

Versions antérieures à 24.3 de Linux Administrative Tools for Intel® Network Adapters.

CVE :

CVE-2019-0159

Solutions ou recommandations

Mise en place d’un correctif de sécurité :

Il est recommandé de mettre à jour Linux Administrative Tools for Intel® Network Adapters vers la version 24.3 ou une version plus récente.

Solution de contournement :

Aucune solution de contournement à part la mise à jour proposée

Liens

Lien vers l'article d'Intel