Noyau systèmes Linux: Sequoia

Refer: 

tunCERT/Vuln.2021-335

Version: 

1.0

Date version: 

2021-07-22

Score cvss: 

7.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Obtention de privilèges

Logiciels impactés (s) :

Ubuntu

  • Ubuntu 21.04
  • Ubuntu 20.10
  • Ubuntu 20.04 LTS

Red Hat

  • Red Hat Enterprise Linux 6, 7, et 8

Debian

  • Debian 11

Fedora Project

  • Fedora 34

Description: 

Une vulnérabilité à été signalée dans le noyau des systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'obtenir les privilèges root sur une machine vulnérable. NB : Une preuve de concept a été publiée sur le net.

Solution: 

Mettre à jour vos systèmes linux vulnérables

Identificants du problème: 

CVE-2021-33909

Documentation additionnelle: 

qualys
https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
Red Hat
https://access.redhat.com/security/cve/cve-2021-33909
Ubuntu
https://ubuntu.com/security/CVE-2021-33909
Suse
https://www.suse.com/security/cve/CVE-2021-33909.html
Debian
https://security-tracker.debian.org/tracker/CVE-2021-33909

Date de publication: 

2021-07-22

Référence: 

335