Vulnérabilité dans le noyau Linux Red Hat
le 27 avril 2015
Une vulnérabilité a été corrigée dans le noyau Linux Red Hat. Elle permet à un attaquant de provoquer un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour le noyau linux des machines sous Red Hat Enterprise Linux EUS server v5.9 via yum puis de les redémarrer.
Risque(s)
- déni de service
- élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux EUS server versions antérieures à 5.9.z
Documentation
- Bulletin de sécurité Red Hat du 22 avril 2015 : RHSA-2015:0870-01
- Bulletin de sécurité Red Hat RHSA-2015:0870-01 du 22 avril 2015 : https://rhn.redhat.com/errata/RHSA-2015-0870.html
- Référence CVE CVE-2014-8159 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-190