Vulnérabilité dans le noyau Linux

CVE-2021-3483 [Score CVSS v3 : En cours de calcul] : Une faille a été corrigée dans le pilote Nosy du noyau Linux. Ce problème peut permettre à un attaquant d'insérer deux fois un périphérique dans une liste doublement liée, conduisant à un use-after-free lorsque l'un de ces périphériques est retiré.

Informations
+

Risques

  • Déni de service
  • Exécution de code arbitraire

Criticité

  • Scores CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

Les versions suivantes du noyau Linux sont impactées par ces vulnérabilités :

  • De 4.14.0 jusqu’à 4.14.229
  • De 4.19.0 jusqu’à 4.19.185
  • De 4.4.0 jusqu’à 4.4.265
  • De 4.9.0 jusqu’à 4.9.265
  • De 5.10.0 jusqu’à 5.10.28
  • De 5.11.0 jusqu’à  5.11.12
  • De 5.4.0 jusqu’à 5.4.110

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Mettre à jour le noyau linux vers une des versions suivantes :

  • 4.4.265
  • 4.9.265
  • 4.14.229
  • 4.19.185
  • 5.4.110
  • 5.10.28
  • 5.11.12

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.