L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : lecture de fichier via Overlayfs Unprivileged User Namespaces

Synthèse de la vulnérabilité 

Un attaquant local peut lire un fichier via Overlayfs Unprivileged User Namespaces du noyau Linux, afin d'obtenir des informations sensibles.
Systèmes impactés : Linux, Ubuntu.
Gravité de cette alerte : 1/4.
Date de création : 13/10/2020.
Références de cette alerte : CERTFR-2020-AVI-637, CVE-2020-16120, USN-4576-1, USN-4577-1, USN-4578-1, VIGILANCE-VUL-33551.

Description de la vulnérabilité 

Un attaquant local peut lire un fichier via Overlayfs Unprivileged User Namespaces du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte sécurité concerne les logiciels ou systèmes comme Linux, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cybersécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité informatique.

Solutions pour cette menace 

Noyau Linux : patch pour Overlayfs Unprivileged User Namespaces.
Un patch est disponible :
  https://git.kernel.org/pub/scm/linux/kernel/git/powerpc/linux.git/patch/?id=48bd024b8a40d73ad6b086de2615738da0c7004f
  https://git.kernel.org/pub/scm/linux/kernel/git/powerpc/linux.git/patch/?id=56230d956739b9cb1cbde439d76227d77979a04d
  https://git.kernel.org/pub/scm/linux/kernel/git/powerpc/linux.git/patch/?id=05acefb4872dae89e772729efb194af754c877e8
  https://git.kernel.org/pub/scm/linux/kernel/git/powerpc/linux.git/patch/?id=130fdbc3d1f9966dd4230709c30f3768bccd3065
  https://git.kernel.org/pub/scm/linux/kernel/git/powerpc/linux.git/patch/?id=292f902a40c11f043a5ca1305a114da0e523eaa3

Ubuntu 18.04 : nouveaux paquetages linux-image-5.3.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : linux-image-5.3.0-68-generic 5.3.0-68.63

Ubuntu : nouveaux paquetages linux-image-4.15.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 ESM : linux-image-azure 4.15.0.1098.74
  Ubuntu 16.04 LTS : linux-image-generic-hwe-16.04 4.15.0.120.121
  Ubuntu 18.04 LTS : linux-image-generic 4.15.0.121.108

Ubuntu : nouveaux paquetages linux-image-5.4.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : linux-image-generic-hwe-18.04 5.4.0.51.56~18.04.45
  Ubuntu 20.04 LTS : linux-image-generic 5.4.0.51.54
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilité informatique. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.