Vigil@nce - Noyau Linux : multiples vulnérabilités
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Noyau
Linux.
Produits concernés : Linux
Gravité : 1/4
Date création : 07/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Noyau Linux.
Un attaquant local peut passer des numéros d’appels systèmes
trop grands aux appels système de mesure de performances, afin de
mener un déni de service. [grav:1/4 ; CVE-2014-7825]
Un attaquant local ayant les droits d’administration peut passer
des numéros d’appels systèmes trop grands aux appels système de
mesure de performances, afin d’exécuter du code avec les
privilèges du noyau. [grav:1/4 ; CVE-2014-7826]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-multiples-vulnerabilites-15607