Alerte - Vulnérabilité du noyau Linux

Numéro : AL16-019
Date : Le 21 octobre 2016

Objet

La présente alerte a pour but d’attirer l’attention sur une vulnérabilité découverte récemment dans le noyau Linux.

Évaluation

Le CCRIC sait qu’une vulnérabilité a été découverte récemment dans le noyau Linux. Identifiée comme étant  CVE-2016-5195, cette vulnérabilité risque de permettre l’élévation de root privilèges dans l’environnement du noyau Linux.

Référence CVE : CVE-2016-5195
Version touchée du noyau : 3.9 et versions supérieures

Mesures Recommandées

En raison du risque potentiel que pose cette vulnérabilité, le CCRIC recommande aux administrateurs de système de surveiller la diffusion de mises à jour par le fabricant pour les versions touchées du noyau Linux.

Références :

• https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619  (en anglais)
• https://access.redhat.com/security/cve/CVE-2016-5195  (en Anglais)