Une faille pouvant provoquer un déni de service a été découverte dans dans les versions 4.16 et antérieures du noyau Linux.
En effet, la fonction irda_setsockopt dans net/irda/af_irda.c permettrait aux utilisateurs locaux de provoquer un déni de service. Ceci est dû à une vulnérabilité de type utilisation de mémoire après sa libération (use-after-free) des ias_object. D'autres impacts seraient possibles en exploitant un socket AF_IRDA.
Informations
+
Risques
- Déni de service
Criticité
- CVSS v3 : 7.4
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Une liste des versions vulnérables du noyau a été publiées par Security Focus
CVE
- CVE-2018-6555
Recommandations
+
Correctifs
- Des mises à jour ont été publiées par les communautés/éditeurs des différentes distributions Linux.
- La version 4.17 du noyau n'est pas vulnérable.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.
Liens
+