Multiples vulnérabilités dans le noyau Linux de Red Hat
le 13 juin 2013
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour le noyau linux des systèmes RHEL 6 et RHEL 6.4 via RHN (yum).
Risque(s)
- déni de service à distance
- déni de service
- élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux Desktop version 6
- Red Hat Enterprise Linux HPC Node version 6
- Red Hat Enterprise Linux Server version 6
- Red Hat Enterprise Linux Server AUS version 6.4
- Red Hat Enterprise Linux Server EUS version 6.4.z
- Red Hat Enterprise Linux Workstation version 6
Documentation
- Bulletin de sécurité Red Hat RHSA-2013-0911 du 10 juin 2013 : rhn.redhat.com/errata/RHSA-2013-0911.html
- Référence CVE CVE-2013-1935 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-1943 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2017 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-355
