Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Noyau Linux de Mandriva versions antérieures à 3.12.5
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Mandriva. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDVSA-2014:001 du 13 janvier 2014 http://www.mandriva.com/fr/support/security/advisories/mbs1/MDVSA-2014:001/
- Référence CVE CVE-2013-4587 https://www.cve.org/CVERecord?id=CVE-2013-4587
- Référence CVE CVE-2013-6367 https://www.cve.org/CVERecord?id=CVE-2013-6367
- Référence CVE CVE-2013-6368 https://www.cve.org/CVERecord?id=CVE-2013-6368
- Référence CVE CVE-2013-6382 https://www.cve.org/CVERecord?id=CVE-2013-6382
- Référence CVE CVE-2013-7263 https://www.cve.org/CVERecord?id=CVE-2013-7263
- Référence CVE CVE-2013-7264 https://www.cve.org/CVERecord?id=CVE-2013-7264
- Référence CVE CVE-2013-7265 https://www.cve.org/CVERecord?id=CVE-2013-7265
- Référence CVE CVE-2013-7266 https://www.cve.org/CVERecord?id=CVE-2013-7266
- Référence CVE CVE-2013-7267 https://www.cve.org/CVERecord?id=CVE-2013-7267
- Référence CVE CVE-2013-7268 https://www.cve.org/CVERecord?id=CVE-2013-7268
- Référence CVE CVE-2013-7269 https://www.cve.org/CVERecord?id=CVE-2013-7269
- Référence CVE CVE-2013-7270 https://www.cve.org/CVERecord?id=CVE-2013-7270
- Référence CVE CVE-2013-7271 https://www.cve.org/CVERecord?id=CVE-2013-7271
- Référence CVE CVE-2013-7281 https://www.cve.org/CVERecord?id=CVE-2013-7281
