Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Vulnérabilité du noyau Linux

Numéro : AL16-002
Date : 19 janvier 2016

Objet

La présente alerte a pour but d'attirer l'attention sur une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. découverte récemment dans le noyau Linux.

Évaluation

Le CCRIC sait qu'une vulnérabilité a été découverte récemment dans le noyau Linux. Identifiée comme étant CVE-2016-0728, cette vulnérabilité risque de permettre l'élévation de privilèges dans l'environnement du noyau Linux.

Référence CVE : CVE-2016-0728
Version touchée du noyau : 3.8 et versions supérieures

Mesure suggérée

En raison du risque potentiel que pose cette vulnérabilité, le CCRIC recommande aux administrateurs de système de surveiller la diffusion de mises à jour par le fabricant pour les versions touchées du noyau Linux.

Références

Validation du concept :
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/   (en anglais)

CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728 (en anglais)

Rapport de bogues Red Hat :
https://bugzilla.redhat.com/show_bug.cgi?id=1297475 (en Anglais)

Date de modification :