Multiples vulnérabilités dans le noyau Linux Red Hat

Gestion du document

Référence	CERTFR-2015-AVI-263
Titre	Multiples vulnérabilités dans le noyau Linux Red Hat
Date de la première version	24 juin 2015
Date de la dernière version	24 juin 2015
Source(s)	Bulletin de sécurité Red Hat RHSA-2015-1137 du 23 juin 2015 Bulletin de sécurité Red Hat RHSA-2015-1138 du 23 juin 2015 Bulletin de sécurité Red Hat RHSA-2015-1139 du 23 juin 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
contournement de la politique de sécurité
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Red Hat Enterprise Linux Client (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
Red Hat Enterprise Linux ComputeNode (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
Red Hat Enterprise Linux Server (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
Red Hat Enterprise Linux Workstation (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
MRG Realtime for RHEL 6 Server v.2 avec un noyau dans une version antérieure à 3.10.0-229.rt56.153.el6rt
Red Hat Enterprise Linux Realtime (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.rt56.141.6.el7_1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2015-1137 du 23 juin 2015
```
https://rhn.redhat.com/errata/RHSA-2015-1137.html
```
Bulletin de sécurité Red Hat RHSA-2015-1138 du 23 juin 2015
```
https://rhn.redhat.com/errata/RHSA-2015-1138.html
```
Bulletin de sécurité Red Hat RHSA-2015-1139 du 23 juin 2015
```
https://rhn.redhat.com/errata/RHSA-2015-1139.html
```

Référence CVE CVE-2014-9420

https://www.cve.org/CVERecord?id=CVE-2014-9420

Référence CVE CVE-2014-9529

https://www.cve.org/CVERecord?id=CVE-2014-9529

Référence CVE CVE-2014-9584

https://www.cve.org/CVERecord?id=CVE-2014-9584

Référence CVE CVE-2015-1573

https://www.cve.org/CVERecord?id=CVE-2015-1573

Référence CVE CVE-2015-1593

https://www.cve.org/CVERecord?id=CVE-2015-1593

Référence CVE CVE-2015-1805

https://www.cve.org/CVERecord?id=CVE-2015-1805

Référence CVE CVE-2015-2830

https://www.cve.org/CVERecord?id=CVE-2015-2830

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux Red Hat