Noyau systèmes Linux: Oh Snap! More Lemmings

Refer:

tunCERT/Vuln.2022-089

Version:

1.1

Date version:

2022-02-23

Score cvss:

7.80

Classification:

Critique

Impact:

Déni de service
Obtention de privilèges
Perte de confidentialité
Perte d'intégrité

Plateforme:

Linux

Conséquence:

Obtention de privilèges

Logiciels impactés (s) :

Canonical

snapd 2.54.2

Description:

Des vulnérabilités ont été découvertes dans le composant snapd des noyaux des systèmes Linux. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'obtenir des privilèges root sur une machine vulnérable.

Solution:

METTRE À JOUR VOS SYSTÈMES LINUX VULNÉRABLES

Identificants du problème:

CVE-2021-44731

CVE-2021-44730

CVE-2021-3995

CVE-2021-3996

CVE-2021-3997

CVE-2021-3998

CVE-2021-3999

Documentation additionnelle:

qualys

https://blog.qualys.com/vulnerabilities-threat-research/2022/02/17/oh-snap-more-lemmings-local-privilege-escalation-vulnerability-discovered-in-snap-confine-cve-2021-44731

Bulletin de sécurité Ubuntu

https://ubuntu.com/security/notices/USN-5292-1

Bulletin de sécurité Debian

https://www.debian.org/security/2022/dsa-5080

Bulletin de sécurité Fedora 34

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3QTBN7LLZISXIA4KU4UKDR27Q5PXDS2U/

Bulletin de sécurité Fedora 35

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCGHG6LJAVJJ72TMART6A7N4Z6MSTGI7/

Date de publication:

2022-02-18

Formulaire de recherche

Vous êtes ici