Vulnérabilités dans le noyau Linux

CVE-2021-29154 [Score CVSS v3 : 7.8] : Les compilateurs JIT BPF du noyau Linux effectuent un calcul des déplacements de branche incorrect. Ces erreurs sont présentes dans les fichiers arch/x86/net/bpf_jit_comp.c et arch/x86/net/bpf_jit_comp32.c. En les exploitant, un attaquant local et authentifié peut être en mesure d'exécuter du code arbitraire avec les privilèges racine. 

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  • Scores CVSS v3 : 7.8 ; En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Toutes les versions du noyau linux antérieures à la version 5.11.13 sont impactées par ces vulnérabilités.

CVE


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour le noyau linux vers la version 5.11.13 ou ultérieure.

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.