Vulnérabilité critique dans le noyau Linux

Titre	Vulnérabilité critique dans le noyau Linux
Numéro de Référence	Numéro de Référence 41150604 /23
Date de publication	Date de publication 06 avril 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Noyau Linux utilisant ALSA PCM versions antérieures à « commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e »

Identificateurs externes:

CVE-2023-0266

Bilan de la vulnérabilité:

Une vulnérabilité critique a été découverte dans le package « ALSA PCM » du noyau Linux. L’exploitation de cette faille pourrait permettre à un attaquant de réussir une élévation de privilèges pour obtenir un accès « ring0 » de l'utilisateur du système.

Solution:

Les utilisateurs des versions concernées sont invités à installer le commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e. Veuillez se référer au bulletin de sécurité afin d’installer les nouvelles mises à jour.

Risque:

Elévation de privilèges

Annexe:

https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/tree/queue-5.10/alsa-pcm-move-rwsem-lock-inside-snd_ctl_elem_read-to-prevent-uaf.patch?id=72783cf35e6c55bca84c4bb7b776c58152856fd4

Brochure:

vulnerabilite_critique_dans_le_noyau_linux_1.pdf