Vulnérabilités de Noyau Linux
Vulnérabilité Noyau Linux : élévation de privilèges via scm_set_cred
Un attaquant peut employer une application suid/sgid utilisant SCM, afin d'élever ses privilèges.

Vulnérabilité Noyau Linux : déni de service via SMB Reconnect
Un attaquant peut se reconnecter sur un partage réseau SMB, utilisé par un système de fichiers du Noyau Linux, afin de mener un déni de service.

Vulnérabilité Noyau Linux : lecture mémoire via VIDEO_SET_SPU_PALETTE
Un attaquant local peut employer l'ioctl VIDEO_SET_SPU_PALETTE, afin de lire un fragment de la mémoire du noyau.

Vulnérabilité Noyau Linux : buffer overflow de USB cdc-wdm
Un attaquant local peut insérer un périphérique USB illicite, afin de provoquer un débordement dans le pilote USB, ce qui conduit à un déni de service, ou à l'exécution de code.

Vulnérabilité Noyau Linux : buffer overflow via SCTP_GET_ASSOC_STATS
Un attaquant local peut employer l'option SCTP_GET_ASSOC_STATS sur une socket SCTP, afin de provoquer un buffer overflow dans le noyau, qui peut conduire à l'exécution de code.

Consulter les autres vulnérabilités Noyau Linux décrites par Vigil@nce...

Consulter les informations sur Noyau Linux :

• https://www.kernel.org/