Répondre à : Bulletin de sécurité du noyau Linux de SUSE

#35324
Nicolas Coolman
Maître des clés

Bulletin de sécurité SUSE suse-su-20212584-1 du 02 août 2021

Mise à jour de sécurité pour le noyau Linux (Live Patch 19 pour SLE 15 SP1) (Sources)

CVE-2021-33909 : Correction d’une écriture hors limites dans la couche du système de fichiers qui permet d’obtenir et d’obtenir les privilèges root complets

CVE-2021-22555 : Correction d’une écriture hors limites de tas dans net/netfilter/x_tables.c qui pouvait permettre une escalade de privilège local.

CVE-2020-36385 : Correction d’une vulnérabilité d’utilisation après utilisation gratuite atteinte via ctx_list dans certaines situations ucma_migrate_id où ucma_close est appelé.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.(Sources)


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.

Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.


Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement.

Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal.

Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service.

Nicolas Coolman

Retour haut de page