Risque(s)
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Debian Wheezy versions antérieures à 3.2.68-1+deb7u5
- Debian Jessie versions antérieures à 3.16.7-ckt11-1+deb8u5
- Debian Sid versions antérieures à 4.2.3-1
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-3372 du 13 octobre 2015
https://www.debian.org/security/2015/dsa-3372
- Référence CVE CVE-2015-2925
https://www.cve.org/CVERecord?id=CVE-2015-2925
- Référence CVE CVE-2015-5257
https://www.cve.org/CVERecord?id=CVE-2015-5257
- Référence CVE CVE-2015-5283
https://www.cve.org/CVERecord?id=CVE-2015-5283
- Référence CVE CVE-2015-7613
https://www.cve.org/CVERecord?id=CVE-2015-7613