Risque(s)
- exécution de code arbitraire
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.04
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu usn-3419-1 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3419-1/
- Bulletin de sécurité Ubuntu usn-3419-2 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3419-2/
- Bulletin de sécurité Ubuntu usn-3420-1 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3420-1/
- Bulletin de sécurité Ubuntu usn-3420-2 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3420-2/
- Bulletin de sécurité Ubuntu usn-3422-1 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3422-1/
- Bulletin de sécurité Ubuntu usn-3422-2 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3422-2/
- Bulletin de sécurité Ubuntu usn-3423-1 du 18 septembre 2017
https://usn.ubuntu.com/usn/usn-3423-1/
- Référence CVE CVE-2016-10044
https://www.cve.org/CVERecord?id=CVE-2016-10044
- Référence CVE CVE-2016-10200
https://www.cve.org/CVERecord?id=CVE-2016-10200
- Référence CVE CVE-2016-7097
https://www.cve.org/CVERecord?id=CVE-2016-7097
- Référence CVE CVE-2016-8650
https://www.cve.org/CVERecord?id=CVE-2016-8650
- Référence CVE CVE-2016-9083
https://www.cve.org/CVERecord?id=CVE-2016-9083
- Référence CVE CVE-2016-9084
https://www.cve.org/CVERecord?id=CVE-2016-9084
- Référence CVE CVE-2016-9178
https://www.cve.org/CVERecord?id=CVE-2016-9178
- Référence CVE CVE-2016-9191
https://www.cve.org/CVERecord?id=CVE-2016-9191
- Référence CVE CVE-2016-9604
https://www.cve.org/CVERecord?id=CVE-2016-9604
- Référence CVE CVE-2016-9754
https://www.cve.org/CVERecord?id=CVE-2016-9754
- Référence CVE CVE-2017-1000251
https://www.cve.org/CVERecord?id=CVE-2017-1000251
- Référence CVE CVE-2017-10663
https://www.cve.org/CVERecord?id=CVE-2017-10663
- Référence CVE CVE-2017-12762
https://www.cve.org/CVERecord?id=CVE-2017-12762
- Référence CVE CVE-2017-5970
https://www.cve.org/CVERecord?id=CVE-2017-5970
- Référence CVE CVE-2017-6214
https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-6346
https://www.cve.org/CVERecord?id=CVE-2017-6346
- Référence CVE CVE-2017-6951
https://www.cve.org/CVERecord?id=CVE-2017-6951
- Référence CVE CVE-2017-7187
https://www.cve.org/CVERecord?id=CVE-2017-7187
- Référence CVE CVE-2017-7472
https://www.cve.org/CVERecord?id=CVE-2017-7472
- Référence CVE CVE-2017-7541
https://www.cve.org/CVERecord?id=CVE-2017-7541
- Référence CVE CVE-2017-8831
https://www.cve.org/CVERecord?id=CVE-2017-8831