Vulnérabilité affectant le noyau Linux activement exploitée

Titre	Vulnérabilité affectant le noyau Linux activement exploitée
Numéro de Référence	Numéro de Référence 52551102/25
Date de publication	Date de publication 11 février 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Noyau de Linux sur plusieurs distributions (Debian, Ubuntu, Red Hat, Suse, …).

Identificateurs externes:

CVE-2024-53104

Bilan de la vulnérabilité:

Une vulnérabilité activement exploitée affectant le noyau dans plusieurs distributions de Linux a été corrigée. Cette vulnérabilité qui affecte plus spécifiquement le pilote USB Video Class (UVC) peut permettre à un attaquant d’élever ses privilèges ou d’exécuter du code arbitraire

Solution:

Veuillez mettre à jour votre noyau linux à la dernière version non vulnérable

Risque:

Elévation de privilèges
Exécution de code arbitraire

Référence:

Page de mise à jour du Kernel linux :

https://lore.kernel.org/linux-cve-announce/2024120232-CVE-2024-53104-d781@gregkh/T/

Bulletin de sécurité de Debian :

https://security-tracker.debian.org/tracker/CVE-2024-53104

Bulletin de sécurité d’Ubuntu :

https://ubuntu.com/security/CVE-2024-53104

Bulletin de sécurité de Redhat :

https://access.redhat.com/security/cve/cve-2024-53104

Bulletin de sécurité de Suse :

https://www.suse.com/security/cve/CVE-2024-53104.html

Brochure:

Vulnérabilité affectant le noyau Linux activement exploitée.pdf