Objet: Multiples vulnérabilités dans le noyau Linux d’ Ubuntu

Risque(s)

• exécution de code arbitraire
• déni de service
• contournement de la politique de sécurité
• atteinte à la confidentialité des données

Systèmes affectés

• Ubuntu 17.04
• Ubuntu 16.04 LTS
• Ubuntu 14.04 LTS
• Ubuntu 14.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-3404-1 du 28 août 2017

  https://usn.ubuntu.com/usn/usn-3404-1/
  

• Bulletin de sécurité Ubuntu USN-3404-2 du 28 août 2017

  https://usn.ubuntu.com/usn/usn-3404-2/
  

• Bulletin de sécurité Ubuntu USN-3405-1 du 28 août 2017

  https://usn.ubuntu.com/usn/usn-3405-1/
  

• Bulletin de sécurité Ubuntu USN-3405-2 du 28 août 2017

  https://usn.ubuntu.com/usn/usn-3405-2/
  

• Bulletin de sécurité Ubuntu USN-3406-1 du 28 août 2017

  https://usn.ubuntu.com/usn/usn-3406-1/
  

• Référence CVE CVE-2015-7837

  https://www.cve.org/CVERecord?id=CVE-2015-7837
  

• Référence CVE CVE-2016-7914

  https://www.cve.org/CVERecord?id=CVE-2016-7914
  

• Référence CVE CVE-2017-11176

  https://www.cve.org/CVERecord?id=CVE-2017-11176
  

• Référence CVE CVE-2017-7261

  https://www.cve.org/CVERecord?id=CVE-2017-7261
  

• Référence CVE CVE-2017-7273

  https://www.cve.org/CVERecord?id=CVE-2017-7273
  

• Référence CVE CVE-2017-7487

  https://www.cve.org/CVERecord?id=CVE-2017-7487
  

• Référence CVE CVE-2017-7495

  https://www.cve.org/CVERecord?id=CVE-2017-7495
  

• Référence CVE CVE-2017-7541

  https://www.cve.org/CVERecord?id=CVE-2017-7541
  

• Référence CVE CVE-2017-7616

  https://www.cve.org/CVERecord?id=CVE-2017-7616