Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

La vulnérabilité LazyFP a été corrigée dans différentes versions du noyau Linux

La vulnérabilité LazyFP identifiée en juin 2018, a été corrigée. La faille se situait dans la fonctionnalité d'optimisation des performances "Lazy FPU Restore", plus précisément, lors du changement de tâche. Son exploitation aurait permis la divulgation informations sensibles.

Des correctifs sont disponibles pour les différentes distributions (voir liens ci-dessous).

Il est recommandé de mettre à jour les systèmes vulnérables.

Liens

Cyberveille - Détails techniques de la vulnérabilité
Security Focus
Security Tracker
Avis de sécurité Debian
Ubuntu : USN-3698-1
Ubuntu : USN-3698-2
Ubuntu : USN-3696-1
Ubuntu : USN-3696-2
Citrix : CTX235745
RedHat : RHSA-2018:1852
RedHat : RHSA-2018:1944
RedHat : RHSA-2018:2164
RedHat : RHSA-2018:2165
Avis de sécurité SUSE