Multiples vulnérabilités dans le noyau Linux de Redhat
le 9 mars 2015
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Redhat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
Pour les machines redhat 6.4 et 6.5, il est recommandé de mettre à jour le noyau via yum puis de relancer le système.
Risque(s)
- déni de service à distance
- déni de service
- élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux Server AUS (v. 6.5)
- Red Hat Enterprise Linux Server EUS (v. 6.5.z)
- Red Hat Enterprise Linux Server AUS (v. 6.4)
- Red Hat Enterprise Linux Server EUS (v. 6.4.z)
Documentation
- Bulletin de sécurité RedHat du 03 mars 2015 : https://rhn.redhat.com/errata/RHSA-2015-0284.html
- Bulletin de sécurité RedHat du 03 mars 2015 : https://rhn.redhat.com/errata/RHSA-2015-0285.html
- Référence CVE CVE-2014-7841 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4483 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3185 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3611 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3645 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3646 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8160 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-085
