Noyau systèmes Linux: DirtyCred

Refer: 

tunCERT/Vuln.2022-385

Version: 

1.0

Date version: 

2022-08-23

Score cvss: 

7.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Description: 

Une vulnérabilité a été découverte dans le noyaux des systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'obtenir les privilèges root sur une machine vulnérable.

Solution: 

METTRE À JOUR VOS SYSTÈMES LINUX VULNÉRABLES

Identificants du problème: 

CVE-2022-2588

Documentation additionnelle: 

dirtyCred
https://www.blackhat.com/us-22/briefings/schedule/
Bulletin de sécurité Red Hat
https://access.redhat.com/security/cve/cve-2022-2588
Bulletin de sécurité Ubuntu
https://ubuntu.com/security/CVE-2022-2588
Bulletin de sécurité Debian
https://security-tracker.debian.org/tracker/CVE-2022-2588
github
https://github.com/markakd/dirtycred

Date de publication: 

2022-08-23

Référence: 

385