Vulnérabilité critique dans le noyau Linux

TitreVulnérabilité critique dans le noyau Linux
Numéro de Référence
41150604 /23
Date de publication
06 avril 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Noyau Linux utilisant ALSA PCM versions antérieures à « commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e »

Identificateurs externes:

  • CVE-2023-0266

Bilan de la vulnérabilité:

Une vulnérabilité critique a été découverte dans le package « ALSA PCM » du noyau Linux. L’exploitation de cette faille pourrait permettre à un attaquant de réussir une élévation de privilèges pour obtenir un accès « ring0 » de l'utilisateur du système.

Solution:

Les utilisateurs des versions concernées sont invités à installer le commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e. Veuillez se référer au bulletin de sécurité afin d’installer les nouvelles mises à jour.

Risque:

  • Elévation de privilèges

Annexe:

  • https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-5.10/alsa-pcm-move-rwsem-lock-inside-snd_ctl_elem_read-to-prevent-uaf.patch?id=72783cf35e6c55bca84c4bb7b776c58152856fd4
Brochure:

vulnerabilite_critique_dans_le_noyau_linux_1.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved