Vigil@nce - Noyau Linux : corruption de mémoire via USB Character Device Driver
février 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, Linux, SUSE Linux Enterprise
Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du
serveur.
Provenance : accès physique.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 04/12/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire via USB
Character Device Driver du noyau Linux, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET