Multiples vulnérabilités dans le noyau Linux Red Hat
le 27 avril 2015
De multiples vulnérabilités ont été corrigées dans le noyau Linux Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Il est recommandé de mettre à jour le noyau linux des machines sous Red Hat Linux Server v6 via yum puis de les redémarrer.
Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Noyau Linux Red Hat Linux Server v6 versions antérieures à 2.6.32-504.16-2
Documentation
- Bulletin de sécurité Red Hat RHSA-2015-0864 du 21 avril 2015 : https://rhn.redhat.com/errata/RHSA-2015-0864.html
- Référence CVE CVE-2014-3215 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3690 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7825 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7826 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8171 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8884 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9529 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9584 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1421 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-189