S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 02 février 2016
No CERTFR-2016-AVI-044

Affaire suivie par :

CERT-FR

AVIS DU CERT-FR

Objet : Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document


Tableau 1: Gestion du document
Référence CERTFR-2016-AVI-044
Titre Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version 02 février 2016
Date de la dernière version -
Source(s) Bulletin de sécurité Ubuntu USN-2886-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2886-2 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2887-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2887-2 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2888-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2889-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2889-2 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2890-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2890-2 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2890-3 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2884-1 du 01 février 2016
  Bulletin de sécurité Ubuntu USN-2885-1 du 01 février 2016
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 - Risque(s)

  • exécution de code arbitraire à distance
  • déni de service à distance
  • déni de service
  • atteinte à la confidentialité des données
  • élévation de privilèges

2 - Systèmes affectés

  • Ubuntu 12.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 15.04
  • Ubuntu 15.10
  • Ubuntu 15.10 pour Raspberry Pi 2
  • OpenJDK 6 pour Ubuntu 12.04 LTS
  • OpenJDK 7 pour Ubuntu 14.04 LTS, Ubuntu 15.04 et Ubuntu 15.10

3 - Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

4 - Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation

Gestion détaillée du document

02 février 2016
version initiale.
Dernière version de ce document : http://cert.ssi.gouv.fr/site/CERTFR-2016-AVI-044

CERT-FR
2016-02-02