Vulnérabilité exploitée connue de la CISA : vulnérabilité de type Use After Free (UAF) du noyau Linux

Historique des révisions

• 1.0 : 3 juin 2024 : version initiale

Résumé

Veritas a connaissance de la vulnérabilité UAF à gravité élevée du noyau Linux (CVE-2024-1086) qui a été ajoutée au catalogue des vulnérabilités exploitées connues de la CISA le 30 mai 2024. Toutes les équipes de sécurité produit et de développement de Veritas vérifient nos logiciels pour déterminer si une vulnérabilité existe dans l'un de nos produits.

Si nous déterminons qu'un produit donné est impacté par le problème, Veritas fournira des conseils d'atténuation temporaires, dans la mesure du possible, pendant que nos équipes s'efforcent rapidement de fournir un correctif pour résoudre définitivement le problème. Il s'agit d'un problème urgent, et nous mettons tout en œuvre pour assurer la sécurité de nos clients. Nous fournirons des mises à jour et des conseils dès que possible.

Clause de non-responsabilité

LE PRÉSENT AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTE CONDITION, DÉCLARATION ET GARANTIE, EXPRESSE OU IMPLICITE, NOTAMMENT TOUTE GARANTIE DE QUALITÉ MARCHANDE OU D'ADAPTATION À UN USAGE PARTICULIER OU DE NON-VIOLATION EST EXCLUE, SAUF DANS LA MESURE OÙ CETTE EXCLUSION DE RESPONSABILITÉ EST CONSIDÉRÉE COMME LÉGALEMENT NULLE. VERITAS TECHNOLOGIES LLC NE SAURAIT ÊTRE TENUE POUR RESPONSABLE DES DOMMAGES ACCIDENTELS OU CONSÉQUENTS À LA FOURNITURE, À LA PERFORMANCE OU À L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT FAIRE L'OBJET DE MODIFICATIONS SANS PRÉAVIS.