CISA ordonne un correctif urgent pour un bug exploité du noyau Linux

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une directive ordonnant aux agences fédérales de traiter rapidement une vulnérabilité critique dans le noyau Linux, identifiée comme CVE-2024-53104.

Cette faille de haute sévérité affecte le pilote USB Video Class (UVC) du noyau Android et a été activement exploitée dans des attaques ciblées.

Pour ceux qui ne le savent pas, CVE-2024-53104 est une faille de sécurité d’escalade de privilèges affectant le pilote USB UVC dans le noyau Linux.

Le problème provient d’un parsing incorrect des trames étiquetées comme UVC_VS_UNDEFINED dans la fonction uvc_parse_format, ce qui peut entraîner un calcul erroné de la taille du tampon des trames, entraînant des écritures hors limites.

Une exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant authentifié d’escalader ses privilèges et d’exécuter du code arbitraire sur un téléphone Android vulnérable ou de provoquer des conditions de déni de service sur les systèmes affectés ou des plantages système.

En réponse à l’exploitation active de cette vulnérabilité, la CISA a ajouté CVE-2024-53104 à son catalogue des vulnérabilités connues exploitées (KEV).

L’agence a ordonné à toutes les agences fédérales civiles de l’exécutif (FCEB), conformément à la directive opérationnelle contraignante (BOD) 22-01 de novembre 2021, d’appliquer les correctifs d’ici le 26 février 2025, afin d’atténuer la vulnérabilité du noyau Linux et de protéger leurs réseaux contre les menaces potentielles.

« Ces types de vulnérabilités sont des vecteurs d’attaque fréquents pour les acteurs malveillants et posent des risques significatifs pour l’entreprise fédérale », a averti la CISA mercredi.

La CISA a également conseillé aux organisations privées et aux utilisateurs de mettre à jour leurs distributions Linux et leurs appareils Android vers les dernières versions pour atténuer le risque associé à CVE-2024-53104.

Comme mentionné dans notre rapport d’hier, Google a publié ses mises à jour de sécurité de février 2025, qui traitent 48 vulnérabilités, y compris CVE-2024-53104.

La société a noté des indications d’« exploitation ciblée et limitée » de cette faille et a fourni des correctifs pour améliorer la sécurité des appareils Android.

Cependant, les utilisateurs sont fortement encouragés à installer rapidement les dernières mises à jour de sécurité pour protéger leurs appareils et eux-mêmes contre les menaces de sécurité majeures.