le 3 mars 2015

Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer un déni de service.

Il est recommandé de mettre à jour le noyau Linux de toutes les distributions puis de redémarrer les machines.

Risque(s)

• déni de service

Systèmes affectés

• Noyau Linux versions 3.18.8 et antérieures
• Noyau Linux versions 3.14.34 et antérieures
• Noyau Linux versions 3.12.38 et antérieures
• Noyau Linux versions 3.10.70 et antérieures
• Noyau Linux versions 3.2.67 et antérieures
• Noyau Linux versions 3.4.106
• Noyau Linux versions 2.6.32.65

Documentation

• Note de changements apportés à la version 3.18.8 du noyau Linux, du 26 Fevrier 2015 : https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.18.8
• Note de changements apportés à la version 3.14.34 du noyau Linux, du 26 Fevrier 2015 : https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.34
• Note de changements apportés à la version 3.12.38 du noyau Linux, du 16 Fevrier 2015 : https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.38
• Note de changements apportés à la version 3.10.70 du noyau Linux, du 26 Fevrier 2015 : https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.70
• Note de changements apportés à la version 3.2.67 du noyau Linux, du 20 Fevrier 2015 : https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.67
• Référence CVE CVE-2015-1421 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-082

<- retour vers Bulletins de sécurité