Risque(s)
- exécution de code arbitraire
- déni de service à distance
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 17.04
- Ubuntu 16.10
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3324-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3324-1/
- Bulletin de sécurité Ubuntu USN-3325-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3325-1/
- Bulletin de sécurité Ubuntu USN-3326-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3326-1/
- Bulletin de sécurité Ubuntu USN-3327-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3327-1/
- Bulletin de sécurité Ubuntu USN-3328-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3328-1/
- Bulletin de sécurité Ubuntu USN-3329-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3329-1/
- Bulletin de sécurité Ubuntu USN-3330-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3330-1/
- Bulletin de sécurité Ubuntu USN-3331-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3331-1/
- Bulletin de sécurité Ubuntu USN-3332-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3332-1/
- Bulletin de sécurité Ubuntu USN-3333-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3333-1/
- Bulletin de sécurité Ubuntu USN-3334-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3334-1/
- Bulletin de sécurité Ubuntu USN-3335-1 du 19 juin 2017
https://www.ubuntu.com/usn/usn-3335-1/
- Bulletin de sécurité Ubuntu USN-3338-1 du 21 juin 2017
https://www.ubuntu.com/usn/usn-3338-1/
- Référence CVE CVE-2014-9940
https://www.cve.org/CVERecord?id=CVE-2014-9940
- Référence CVE CVE-2017-0605
https://www.cve.org/CVERecord?id=CVE-2017-0605
- Référence CVE CVE-2017-4997
https://www.cve.org/CVERecord?id=CVE-2017-4997
- Référence CVE CVE-2017-5577
https://www.cve.org/CVERecord?id=CVE-2017-5577
- Référence CVE CVE-2017-7294
https://www.cve.org/CVERecord?id=CVE-2017-7294
- Référence CVE CVE-2017-7374
https://www.cve.org/CVERecord?id=CVE-2017-7374
- Référence CVE CVE-2017-7487
https://www.cve.org/CVERecord?id=CVE-2017-7487
- Référence CVE CVE-2017-8890
https://www.cve.org/CVERecord?id=CVE-2017-8890
- Référence CVE CVE-2017-9074
https://www.cve.org/CVERecord?id=CVE-2017-9074
- Référence CVE CVE-2017-9075
https://www.cve.org/CVERecord?id=CVE-2017-9075
- Référence CVE CVE-2017-9076
https://www.cve.org/CVERecord?id=CVE-2017-9076
- Référence CVE CVE-2017-9077
https://www.cve.org/CVERecord?id=CVE-2017-9077
- Référence CVE CVE-2017-9150
https://www.cve.org/CVERecord?id=CVE-2017-9150
- Référence CVE CVE-2017-9242
https://www.cve.org/CVERecord?id=CVE-2017-9242
- Référence CVE CVE-2017-1000364
https://www.cve.org/CVERecord?id=CVE-2017-1000364