Risque(s)
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Debian Wheezy (ancienne stable) avec un noyau dans une version antérieure à 3.2.68-1+deb7u2
- Debian Jessie (stable) avec un noyau dans une version antérieure à 3.16.7-ckt11-1
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-3290 du 18 juin 2015
https://www.debian.org/security/2015/dsa-3290
- Référence CVE CVE-2015-1805
https://www.cve.org/CVERecord?id=CVE-2015-1805
- Référence CVE CVE-2015-3636
https://www.cve.org/CVERecord?id=CVE-2015-3636
- Référence CVE CVE-2015-4167
https://www.cve.org/CVERecord?id=CVE-2015-4167