Noyau systèmes Linux: DirtyPipe

Refer: 

tunCERT/Vuln.2022-113

Version: 

1.0

Date version: 

2022-03-08

Score cvss: 

7.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

Linux Kernel

  • Noyau Linux 5.8 et ultérieures

Description: 

Une vulnérabilité a été découverte dans le noyaux des systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'obtenir les privilèges root sur une machine vulnérable. NB: Un exploit à été publiée sur le net.

Solution: 

METTRE À JOUR VOS SYSTÈMES LINUX VULNÉRABLES

Identificants du problème: 

CVE-2022-0847

Documentation additionnelle: 

dirtypipe
https://dirtypipe.cm4all.com/
Bulletin de sécurité Red Hat
https://access.redhat.com/security/cve/cve-2022-0847
Bulletin de sécurité Ubuntu
https://ubuntu.com/security/CVE-2022-0847
Bulletin de sécurité Debian
https://security-tracker.debian.org/tracker/CVE-2022-0847

Date de publication: 

2022-03-08

Référence: 

113