Bulletin d'alerte Debian
DSA-2949-1 linux -- Mise à jour de sécurité
- Date du rapport :
- 5 juin 2014
- Paquets concernés :
- linux
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-3144, CVE-2014-3145, CVE-2014-3153.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service ou une augmentation de droits :
- CVE-2014-3144
/ CVE-2014-3145
Un utilisateur local peut provoquer un déni de service (plantage du système) grâce à des instructions BPF contrefaites.
- CVE-2014-3153
Pinkie Pie a découvert un problème dans le sous-système futex qui permet à un utilisateur local d'obtenir le contrôle de l'anneau 0 grâce à l'instruction syscall de futex. Un utilisateur normal pourrait utiliser ce défaut pour planter le noyau (avec comme résultat un déni de service) ou pour augmenter ses droits.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.57-3+deb7u2.
Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.
Nous vous recommandons de mettre à jour vos paquets linux.
- CVE-2014-3144
/ CVE-2014-3145