Multiples vulnérabilités dans le noyau Linux de Mandriva
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Mandriva. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour le noyau via le gestionnaire de mises à jour de Mandriva.
Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- noyau Linux version 3.12.8 et antérieures
Documentation
- Bulletin de sécurité Mandriva MDVSA-2014:038 du 17 février 2014 : www.mandriva.com/fr/support/security/advisories/mbs1/MDVSA-2014:038/
- Référence CVE CVE-2014-0038 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1438 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1446 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-073
