Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu usn-2374-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2374-1/
- Bulletin de sécurité Ubuntu usn-2375-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2375-1/
- Bulletin de sécurité Ubuntu usn-2376-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2376-1/
- Bulletin de sécurité Ubuntu usn-2377-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2377-1/
- Bulletin de sécurité Ubuntu usn-2378-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2378-1/
- Bulletin de sécurité Ubuntu usn-2379-1 du 09 octobre 2014
http://www.ubuntu.com/usn/usn-2379-1/
- Référence CVE CVE-2014-3181
https://www.cve.org/CVERecord?id=CVE-2014-3181
- Référence CVE CVE-2014-3184
https://www.cve.org/CVERecord?id=CVE-2014-3184
- Référence CVE CVE-2014-3185
https://www.cve.org/CVERecord?id=CVE-2014-3185
- Référence CVE CVE-2014-3186
https://www.cve.org/CVERecord?id=CVE-2014-3186
- Référence CVE CVE-2014-3631
https://www.cve.org/CVERecord?id=CVE-2014-3631
- Référence CVE CVE-2014-6410
https://www.cve.org/CVERecord?id=CVE-2014-6410
- Référence CVE CVE-2014-6416
https://www.cve.org/CVERecord?id=CVE-2014-6416
- Référence CVE CVE-2014-6417
https://www.cve.org/CVERecord?id=CVE-2014-6417
- Référence CVE CVE-2014-6418
https://www.cve.org/CVERecord?id=CVE-2014-6418