Vulnérabilités dans le noyau Linux d’Ubuntu

Date de publication :

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu. Elles peuvent permettre à un attaquant de provoquer un déni de service.

CVE-2020-12655 [Score CVSS v3 : 5.5] : Une vulnérabilité de type “consommation excessive de ressources” a été découverte dans l’implémentation du système de fichiers XFS dans le noyau Linux. Elle est due à une validation incorrecte de métadonnées dans certaines circonstances. Un attaquant local peut exploiter cette vulnérabilité afin de provoquer un déni de service via une image XFS spécialement conçue. 

CVE-2020-12771 [Score CVSS v3 : 5.5] : Une vulnérabilité pouvant conduire à une situation de blocage a été découverte dans le sous-système bcache du noyau Linux. Sous certaines conditions d’erreurs, un verrou n’est pas débloqué par le système ce qui peut conduire en une situation de déni de service pouvant être exploitée par un attaquant local.

CVE-2020-15393 [Score CVSS v3 : 5.5] : Une vulnérabilité pouvant conduire à un déni de service a été découverte dans le pilote de test USB du noyau Linux. Elle est due à une erreur de désallocation de la mémoire lors d’une déconnexion ce qui peut conduire en un épuisement de la mémoire. Un attaquant physiquement proche du système peut exploiter cette vulnérabilité. 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service

Criticité

  • Score CVSS v3 : 5.5

Existence d’un code d’exploitation

  • Un code d’exploitation est disponible publiquement pour la CVE-2020-12771

Composants vulnérables

  • Ubuntu 18.04 LTS

    • linux-azure-5.3
    • linux-gke-5.3 
    • linux-hwe

CVE

  • CVE-2020-12655
  • CVE-2020-12771
  • CVE-2020-15393

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les paquets suivants vers des versions non vulnérables :

    • linux-image-5.3.0-1033-gke - 5.3.0-1033.35

    • linux-image-5.3.0-1035-azure - 5.3.0-1035.36

    • linux-image-5.3.0-65-generic - 5.3.0-65.59

    • linux-image-5.3.0-65-lowlatency - 5.3.0-65.59

    • linux-image-azure - 5.3.0.1035.31

    • linux-image-gke-5.3 - 5.3.0.1033.18

    • linux-image-gkeop-5.3 - 5.3.0.65.121

Solution de contournement

  • Aucune solution de contournement

Liens