Multiples vulnérabilités dans le noyau Linux Debian

Gestion du document

Référence	CERTFR-2015-AVI-331
Titre	Multiples vulnérabilités dans le noyau Linux Debian
Date de la première version	07 août 2015
Date de la dernière version	07 août 2015
Source(s)	Bulletin de sécurité Debian DSA-3329-1 du 07 août 2015
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

déni de service à distance
déni de service
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Debian Wheezy (oldstable) versions antérieures à 3.2.68-1+deb7u3
Debian Jessie (stable) versions antérieures à 3.16.7-ckt11-1+deb8u3
Debian Sid (unstable) versions antérieures à 4.1.3-1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux Debian. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-3329-1 du 07 août 2015
```
https://www.debian.org/security/2015/dsa-3329
```

Référence CVE CVE-2015-1333

https://www.cve.org/CVERecord?id=CVE-2015-1333

Référence CVE CVE-2015-3212

https://www.cve.org/CVERecord?id=CVE-2015-3212

Référence CVE CVE-2015-4692

https://www.cve.org/CVERecord?id=CVE-2015-4692

Référence CVE CVE-2015-4700

https://www.cve.org/CVERecord?id=CVE-2015-4700

Référence CVE CVE-2015-5364

https://www.cve.org/CVERecord?id=CVE-2015-5364

Référence CVE CVE-2015-5366

https://www.cve.org/CVERecord?id=CVE-2015-5366

Référence CVE CVE-2015-5697

https://www.cve.org/CVERecord?id=CVE-2015-5697

Référence CVE CVE-2015-5706

https://www.cve.org/CVERecord?id=CVE-2015-5706

Référence CVE CVE-2015-5707

https://www.cve.org/CVERecord?id=CVE-2015-5707

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux Debian