Risque(s)
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Red Hat Enterprise Linux Client (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
- Red Hat Enterprise Linux ComputeNode (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
- Red Hat Enterprise Linux Server (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
- Red Hat Enterprise Linux Workstation (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
- MRG Realtime for RHEL 6 Server v.2 avec un noyau dans une version antérieure à 3.10.0-229.rt56.153.el6rt
- Red Hat Enterprise Linux Realtime (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.rt56.141.6.el7_1
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2015-1137 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1137.html
- Bulletin de sécurité Red Hat RHSA-2015-1138 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1138.html
- Bulletin de sécurité Red Hat RHSA-2015-1139 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1139.html
- Référence CVE CVE-2014-9420
https://www.cve.org/CVERecord?id=CVE-2014-9420
- Référence CVE CVE-2014-9529
https://www.cve.org/CVERecord?id=CVE-2014-9529
- Référence CVE CVE-2014-9584
https://www.cve.org/CVERecord?id=CVE-2014-9584
- Référence CVE CVE-2015-1573
https://www.cve.org/CVERecord?id=CVE-2015-1573
- Référence CVE CVE-2015-1593
https://www.cve.org/CVERecord?id=CVE-2015-1593
- Référence CVE CVE-2015-1805
https://www.cve.org/CVERecord?id=CVE-2015-1805
- Référence CVE CVE-2015-2830
https://www.cve.org/CVERecord?id=CVE-2015-2830