Multiples vulnérabilités dans le noyau Linux
le 11 avril 2014
Plusieurs vulnérabilités ont été corrigées dans le noyau Linux. Elle permettent à un attaquant de provoquer un déni de service en local ou à distance.
Il est recommandé de mettre à jour le noyau Linux sur toutes les distributions.
Risque(s)
- déni de service local ou à distance
Systèmes affectés
- toutes les versions du noyau Linux
Documentation
- Bulletin de sécurité Linux du 24 mars 2014 : https://bugzilla.redhat.com/show_bug.cgi?id=1070705
- Référence CVE CVE-2014-0101 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-144
- Bulletin de sécurité Linux du 24 mars 2014 : https://lkml.org/lkml/2014/2/27/507
- Référence CVE CVE-2013-7739 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-145
- Bulletin de sécurité Linux du 24 mars 2014 : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c2349758acf1874e4c2b93fe41d072336f1a31d0
- Référence CVE CVE-2013-7339 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-146