Multiples vulnérabilités dans le noyau Linux de Mandriva
le 15 janvier 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Mandriva. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour le noyau Linux via le gestionnaire de mises à jour Mandriva. Pour cela, à partir du Centre de Contrôle Mandriva, sélectionnez l'onglet "Gestionnaire de logiciels" et cliquez sur "Vérifier les liste des mises à jour disponibles et appliquer les correctifs ou mises à jours aux paquetages installés"
Risque(s)
- exécution de code arbitraire
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Documentation
- Bulletin de sécurité Mandriva MDVSA-2014:001 du 13 janvier 2014 : www.mandriva.com/fr/support/securty/advisories/mbs1/MDVSA-2014:001/
- Référence CVE CVE-2013-4587 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6367 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6368 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6382 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7263 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7264 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7265 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7266 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7267 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7268 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7269 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7270 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7271 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7281 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-010
