Objet: Multiples vulnérabilités dans le noyau Linux Red Hat

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service
• Élévation de privilèges

Systèmes affectés

• MRG Realtime for RHEL 6 Server v.2 avec un noyau dans une version antérieure à 3.10.0-229.rt56.153.el6rt
• Red Hat Enterprise Linux Client (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
• Red Hat Enterprise Linux ComputeNode (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
• Red Hat Enterprise Linux Realtime (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.rt56.141.6.el7_1
• Red Hat Enterprise Linux Server (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7
• Red Hat Enterprise Linux Workstation (v. 7) avec un noyau dans une version antérieure à 3.10.0-229.7.2.el7

Documentation

• Bulletin de sécurité Red Hat RHSA-2015-1137 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1137.html
• Bulletin de sécurité Red Hat RHSA-2015-1138 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1138.html
• Bulletin de sécurité Red Hat RHSA-2015-1139 du 23 juin 2015
https://rhn.redhat.com/errata/RHSA-2015-1139.html
• Référence CVE CVE-2014-9420
https://www.cve.org/CVERecord?id=CVE-2014-9420
• Référence CVE CVE-2014-9529
https://www.cve.org/CVERecord?id=CVE-2014-9529
• Référence CVE CVE-2014-9584
https://www.cve.org/CVERecord?id=CVE-2014-9584
• Référence CVE CVE-2015-1573
https://www.cve.org/CVERecord?id=CVE-2015-1573
• Référence CVE CVE-2015-1593
https://www.cve.org/CVERecord?id=CVE-2015-1593
• Référence CVE CVE-2015-1805
https://www.cve.org/CVERecord?id=CVE-2015-1805
• Référence CVE CVE-2015-2830
https://www.cve.org/CVERecord?id=CVE-2015-2830