Avis de sécurité Ubuntu du 08 mars 2024.
Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux qui font suite à la découverte de multiples vulnérabilités. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CVE-2024-0565: Robert Morris a découvert que l'implémentation du système de fichiers réseau CIFS dans le noyau Linux ne validait pas correctement certains champs de commandes du serveur, ce qui entraînait une vulnérabilité de lecture hors limites. Un attaquant pourrait utiliser cela pour provoquer un déni de service (panne du système) ou éventuellement exposer des informations sensibles.
(Lire la suite)