Multiples vulnérabilités dans le noyau Linux Debian

Gestion du document

Référence	CERTFR-2015-AVI-261
Titre	Multiples vulnérabilités dans le noyau Linux Debian
Date de la première version	22 juin 2015
Date de la dernière version	22 juin 2015
Source(s)	Bulletin de sécurité Debian DSA-3290 du 18 juin 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service
atteinte à l'intégrité des données
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Debian Wheezy (ancienne stable) avec un noyau dans une version antérieure à 3.2.68-1+deb7u2
Debian Jessie (stable) avec un noyau dans une version antérieure à 3.16.7-ckt11-1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-3290 du 18 juin 2015
```
https://www.debian.org/security/2015/dsa-3290
```

Référence CVE CVE-2015-1805

https://www.cve.org/CVERecord?id=CVE-2015-1805

Référence CVE CVE-2015-3636

https://www.cve.org/CVERecord?id=CVE-2015-3636

Référence CVE CVE-2015-4167

https://www.cve.org/CVERecord?id=CVE-2015-4167

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux Debian