Vulnérabilités ZombieLoad v2 des CPU Intel, Red Hat prend la parole

Red Hat annonce l’arrivée de mises à jour de sécurité afin d’atténuer les récentes vulnérabilités affectant certaines micro-architectures processeurs Intel.

Ces trois vulnérabilités sont cataloguées sous les numéros CVE-2018-12207 (erreur de vérification de la machine lors d’un changement de format de page), CVE-2019-11135 (TSX Asynchronous Abort) et CVE-2019-0154 et CVE-2019-0155 (pilote graphique i915). Red Hat considère ces failles comme sérieuses. Elles ont un impact jugé important ou modérées sur la sécurité. Leur exploitation donne la possibilité à un pirate d’obtenir un accès en lecture à des données sensibles. Elles affectent tous les systèmes Red Hat Enterprise Linux pris en charge.

A ce sujet, il est précisé

« Red Hat est conscient d’un problème d’implémentation microarchitectural (matériel) qui permet à un attaquant local de contourner les contrôles de sécurité système conventionnels afin de provoquer un déni de service à l’échelle du système. Pour le moment, cette vulnérabilité ne concerne qu’Intel. Il est présent sur toutes les versions de Red Hat Enterprise Linux 8 et les versions antérieures »

Red Hat recommande de mettre à jour leurs systèmes immédiatement

De nouvelles versions du noyau Linux ont été publiées afin d’atténuer ces nouvelles vulnérabilités des processeurs Intel. Elles devraient apparaitre rapidement dans les référentiels logiciels stables des distributions GNU / Linux populaires. Red Hat recommande à tous les utilisateurs de mettre à jour leurs systèmes le plus rapidement possible.

Des mises à jour de sécurité sont attendues pour tous les systèmes d’exploitation Red Hat Enterprise Linux pris en charge.