Risque(s)
- déni de service
- contournement de la politique de sécurité
Systèmes affectés
- Noyaux Linux Red Hat, versions antérieures à 3.10.0-327
- Noyaux Linux Red Hat temps réel, versions antérieures à 3.10.0-326.rt56.204
Résumé
De multiples vulnérabilités ont été corrigées dans les noyaux Linux Red Hat. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2015:2152-1 du 19 novembre 2015
https://rhn.redhat.com/errata/RHSA-2015-2152.html
- Bulletin de sécurité Red Hat RHSA-2015:2411-1 du 19 novembre 2015
https://rhn.redhat.com/errata/RHSA-2015-2411.html
- Référence CVE CVE-2010-5313
https://www.cve.org/CVERecord?id=CVE-2010-5313
- Référence CVE CVE-2013-7421
https://www.cve.org/CVERecord?id=CVE-2013-7421
- Référence CVE CVE-2014-3647
https://www.cve.org/CVERecord?id=CVE-2014-3647
- Référence CVE CVE-2014-7842
https://www.cve.org/CVERecord?id=CVE-2014-7842
- Référence CVE CVE-2014-8171
https://www.cve.org/CVERecord?id=CVE-2014-8171
- Référence CVE CVE-2014-9419
https://www.cve.org/CVERecord?id=CVE-2014-9419
- Référence CVE CVE-2014-9644
https://www.cve.org/CVERecord?id=CVE-2014-9644
- Référence CVE CVE-2015-0239
https://www.cve.org/CVERecord?id=CVE-2015-0239
- Référence CVE CVE-2015-2925
https://www.cve.org/CVERecord?id=CVE-2015-2925
- Référence CVE CVE-2015-3339
https://www.cve.org/CVERecord?id=CVE-2015-3339
- Référence CVE CVE-2015-4170
https://www.cve.org/CVERecord?id=CVE-2015-4170
- Référence CVE CVE-2015-5283
https://www.cve.org/CVERecord?id=CVE-2015-5283
- Référence CVE CVE-2015-6526
https://www.cve.org/CVERecord?id=CVE-2015-6526
- Référence CVE CVE-2015-7613
https://www.cve.org/CVERecord?id=CVE-2015-7613
- Référence CVE CVE-2015-7837
https://www.cve.org/CVERecord?id=CVE-2015-7837