Risque(s)
- déni de service
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux Desktop (v. 7)
- Red Hat Enterprise Linux HPC Node (v. 7)
- Red Hat Enterprise Linux Server (v. 7)
- Red Hat Enterprise Linux Workstation (v. 7)
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2015:0290-2 du 05 mars 2015
https://rhn.redhat.com/errata/RHSA-2015-0290.html
- Référence CVE CVE-2014-3690
https://www.cve.org/CVERecord?id=CVE-2014-3690
- Référence CVE CVE-2014-3940
https://www.cve.org/CVERecord?id=CVE-2014-3940
- Référence CVE CVE-2014-7825
https://www.cve.org/CVERecord?id=CVE-2014-7825
- Référence CVE CVE-2014-7826
https://www.cve.org/CVERecord?id=CVE-2014-7826
- Référence CVE CVE-2014-8086
https://www.cve.org/CVERecord?id=CVE-2014-8086
- Référence CVE CVE-2014-8160
https://www.cve.org/CVERecord?id=CVE-2014-8160
- Référence CVE CVE-2014-8172
https://www.cve.org/CVERecord?id=CVE-2014-8172
- Référence CVE CVE-2014-8173
https://www.cve.org/CVERecord?id=CVE-2014-8173
- Référence CVE CVE-2014-8709
https://www.cve.org/CVERecord?id=CVE-2014-8709
- Référence CVE CVE-2014-8884
https://www.cve.org/CVERecord?id=CVE-2014-8884
- Référence CVE CVE-2015-0274
https://www.cve.org/CVERecord?id=CVE-2015-0274