Noyau Linux-BleedingTooth-

Refer: 

tunCERT/Vuln.2020-387

Version: 

1.0

Date version: 

2020-10-20

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Linux Kernel

  • Noyau Linux antérieures à 5.9

Description: 

De multiples vulnérabilités ont été signalées dans l'outil open source BlueZ dans le noyau des systèmes Linux. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service.

Solution: 

Mettre à jour le noyau de vos systèmes Linux avec la version 5.9
Se référer aux bulletins de sécurité pour télécharger les mises à jour

Identificants du problème: 

CVE-2020-12351

CVE-2020-12352

CVE-2020-24490

Documentation additionnelle: 

Bulletin de sécurité Ubuntu
https://ubuntu.com/security/notices/USN-4591-1
Bulletin de sécurité Ubuntu
https://ubuntu.com/security/notices/USN-4592-1
Bulletin de sécurité RedHat
https://access.redhat.com/security/vulnerabilities/BleedingTooth
Bulletin de sécurité Debian
https://www.debian.org/security/2020/dsa-4774
Bulletin de sécurité Intel
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

Date de publication: 

2020-10-20

Référence: 

387