Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 16.10
- Ubuntu 17.04
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3324-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3324-1/
- Bulletin de sécurité Ubuntu USN-3325-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3325-1/
- Bulletin de sécurité Ubuntu USN-3326-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3326-1/
- Bulletin de sécurité Ubuntu USN-3327-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3327-1/
- Bulletin de sécurité Ubuntu USN-3328-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3328-1/
- Bulletin de sécurité Ubuntu USN-3329-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3329-1/
- Bulletin de sécurité Ubuntu USN-3330-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3330-1/
- Bulletin de sécurité Ubuntu USN-3331-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3331-1/
- Bulletin de sécurité Ubuntu USN-3332-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3332-1/
- Bulletin de sécurité Ubuntu USN-3333-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3333-1/
- Bulletin de sécurité Ubuntu USN-3334-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3334-1/
- Bulletin de sécurité Ubuntu USN-3335-1 du 19 juin 2017 https://www.ubuntu.com/usn/usn-3335-1/
- Bulletin de sécurité Ubuntu USN-3338-1 du 21 juin 2017 https://www.ubuntu.com/usn/usn-3338-1/
- Référence CVE CVE-2014-9940 https://www.cve.org/CVERecord?id=CVE-2014-9940
- Référence CVE CVE-2017-0605 https://www.cve.org/CVERecord?id=CVE-2017-0605
- Référence CVE CVE-2017-1000364 https://www.cve.org/CVERecord?id=CVE-2017-1000364
- Référence CVE CVE-2017-4997 https://www.cve.org/CVERecord?id=CVE-2017-4997
- Référence CVE CVE-2017-5577 https://www.cve.org/CVERecord?id=CVE-2017-5577
- Référence CVE CVE-2017-7294 https://www.cve.org/CVERecord?id=CVE-2017-7294
- Référence CVE CVE-2017-7374 https://www.cve.org/CVERecord?id=CVE-2017-7374
- Référence CVE CVE-2017-7487 https://www.cve.org/CVERecord?id=CVE-2017-7487
- Référence CVE CVE-2017-8890 https://www.cve.org/CVERecord?id=CVE-2017-8890
- Référence CVE CVE-2017-9074 https://www.cve.org/CVERecord?id=CVE-2017-9074
- Référence CVE CVE-2017-9075 https://www.cve.org/CVERecord?id=CVE-2017-9075
- Référence CVE CVE-2017-9076 https://www.cve.org/CVERecord?id=CVE-2017-9076
- Référence CVE CVE-2017-9077 https://www.cve.org/CVERecord?id=CVE-2017-9077
- Référence CVE CVE-2017-9150 https://www.cve.org/CVERecord?id=CVE-2017-9150
- Référence CVE CVE-2017-9242 https://www.cve.org/CVERecord?id=CVE-2017-9242
