Vulnérabilité dans le noyau Linux d’Ubuntu

Gestion du document

Référence	CERTFR-2017-AVI-094
Titre	Vulnérabilité dans le noyau Linux d’Ubuntu
Date de la première version	30 mars 2017
Date de la dernière version	30 mars 2017
Source(s)	Bulletin de sécurité Ubuntu USN-3248-1 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3249-1 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3249-2 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3250-1 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3250-2 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3251-1 du 29 mars 2017 Bulletin de sécurité Ubuntu USN-3251-2 du 29 mars 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire
déni de service

Systèmes affectés

Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 16.10

Résumé

Une vulnérabilité a été corrigée dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-3248-1 du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3248-1/
```
Bulletin de sécurité Ubuntu USN-3249-1du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3249-1/
```
Bulletin de sécurité Ubuntu USN-3249-2du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3249-2/
```
Bulletin de sécurité Ubuntu USN-3250-1du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3250-1/
```
Bulletin de sécurité Ubuntu USN-3250-2 du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3250-2/
```
Bulletin de sécurité Ubuntu USN-3251-1 du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3251-1/
```
Bulletin de sécurité Ubuntu USN-3251-2 du 29 mars 2017
```
https://www.ubuntu.com/usn/usn-3251-2/
```

Référence CVE CVE-2017-7184

https://www.cve.org/CVERecord?id=CVE-2017-7184

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux d’Ubuntu