Multiples vulnérabilités dans les noyaux Linux Red Hat

Gestion du document

Référence	CERTFR-2015-AVI-391
Titre	Multiples vulnérabilités dans les noyaux Linux Red Hat
Date de la première version	18 septembre 2015
Date de la dernière version	18 septembre 2015
Source(s)	Bulletin de sécurité Red Hat RHSA-2015:1778-1 du 15 septembre 2015 Bulletin de sécurité Red Hat RHSA-2015:1787-1 du 15 septembre 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
déni de service
contournement de la politique de sécurité

Systèmes affectés

Noyaux Linux Red Hat, versions antérieures à 3.10.0-229.14.1
Noyaux Linux Red Hat temps réel, versions antérieures à 3.10.0-229.rt56.161

Résumé

De multiples vulnérabilités ont été corrigées dans les noyaux Linux Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2015:1778-1 du 15 septembre 2015
```
https://rhn.redhat.com/errata/RHSA-2015-1778.html
```
Bulletin de sécurité Red Hat RHSA-2015:1787-1 du 15 septembre 2015
```
https://rhn.redhat.com/errata/RHSA-2015-1787.html
```

Référence CVE CVE-2014-9585

https://www.cve.org/CVERecord?id=CVE-2014-9585

Référence CVE CVE-2015-0275

https://www.cve.org/CVERecord?id=CVE-2015-0275

Référence CVE CVE-2015-1333

https://www.cve.org/CVERecord?id=CVE-2015-1333

Référence CVE CVE-2015-3212

https://www.cve.org/CVERecord?id=CVE-2015-3212

Référence CVE CVE-2015-4700

https://www.cve.org/CVERecord?id=CVE-2015-4700

Référence CVE CVE-2015-5364

https://www.cve.org/CVERecord?id=CVE-2015-5364

Référence CVE CVE-2015-5366

https://www.cve.org/CVERecord?id=CVE-2015-5366

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les noyaux Linux Red Hat