Alerte à la faille CVE-2021-26708 dans le noyau Linux. Le degré d’importance est jugé critique à 7/10 dans la base CVE.

Red Hat l’a corrigée le 5 janvier et Canonical a suivi : une faille a bien été identifiée dans le noyau 5.8 de Linux par Alexander Popov au niveau d’AF_VSOCK. Le risque est grand : un hacker (local) pourrait l’exploiter pour faire planter un système par attaque en déni de service ou en prenant le rôle d’administrateur (root) sur le système en question.

L’alerte concerne les systèmes dotés d’un noyau Linux 5.8. Sont notamment concernés par la mise à jour urgente les utilisateurs d’Ubuntu 20.10 et 20.04 LTS, y compris sur Raspberry Pi, Amazon Web Services, Google Cloud, Oracle Cloud et Microsoft Azure.

Des mises à jour sont proposées pour corriger le tir.

Red Hat a également réagi, car son système d’exploitation Red Hat Enterprise Linux, à partir de l’édition 8.3 GA, est lui aussi concerné. Les versions antérieures ne sont par contre pas touchées.

Si vous utilisez Debian Linux, les informations se trouvent sur cette page. Même avertissement pour SUSE.

Source toolinux.com