Noyau Linux

Refer: 

tunCERT/Vuln.2019-168

Version: 

1.0

Date version: 

2019-05-20

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Déni de service

Logiciels impactés (s) :

  • Noyaux Linux antérieures à 5.0.8

Description: 

Une vulnérabilité à été signalée dans la fonction à rds_tcp_kill_sock à du noyau des systèmes Linux. L'exploitation de cette faille pourrait permettre à un attaquant distant, via des paquets TCP spécifiquement conçus, d’exécuter du code arbitraire et de causer un déni de service.

Solution: 

Mettre à jour vos systèmes Linux affectés
Instructions de mise à jour

Lien: 

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb...

Identificants du problème: 

CVE-2019-11815

Documentation additionnelle: 

Bulletin de sécurité kernel.org
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/

Date de publication: 

2019-05-20

Référence: 

168