Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.04
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu usn-3419-1 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3419-1/
- Bulletin de sécurité Ubuntu usn-3419-2 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3419-2/
- Bulletin de sécurité Ubuntu usn-3420-1 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3420-1/
- Bulletin de sécurité Ubuntu usn-3420-2 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3420-2/
- Bulletin de sécurité Ubuntu usn-3422-1 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3422-1/
- Bulletin de sécurité Ubuntu usn-3422-2 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3422-2/
- Bulletin de sécurité Ubuntu usn-3423-1 du 18 septembre 2017 https://usn.ubuntu.com/usn/usn-3423-1/
- Référence CVE CVE-2016-10044 https://www.cve.org/CVERecord?id=CVE-2016-10044
- Référence CVE CVE-2016-10200 https://www.cve.org/CVERecord?id=CVE-2016-10200
- Référence CVE CVE-2016-7097 https://www.cve.org/CVERecord?id=CVE-2016-7097
- Référence CVE CVE-2016-8650 https://www.cve.org/CVERecord?id=CVE-2016-8650
- Référence CVE CVE-2016-9083 https://www.cve.org/CVERecord?id=CVE-2016-9083
- Référence CVE CVE-2016-9084 https://www.cve.org/CVERecord?id=CVE-2016-9084
- Référence CVE CVE-2016-9178 https://www.cve.org/CVERecord?id=CVE-2016-9178
- Référence CVE CVE-2016-9191 https://www.cve.org/CVERecord?id=CVE-2016-9191
- Référence CVE CVE-2016-9604 https://www.cve.org/CVERecord?id=CVE-2016-9604
- Référence CVE CVE-2016-9754 https://www.cve.org/CVERecord?id=CVE-2016-9754
- Référence CVE CVE-2017-1000251 https://www.cve.org/CVERecord?id=CVE-2017-1000251
- Référence CVE CVE-2017-10663 https://www.cve.org/CVERecord?id=CVE-2017-10663
- Référence CVE CVE-2017-12762 https://www.cve.org/CVERecord?id=CVE-2017-12762
- Référence CVE CVE-2017-5970 https://www.cve.org/CVERecord?id=CVE-2017-5970
- Référence CVE CVE-2017-6214 https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-6346 https://www.cve.org/CVERecord?id=CVE-2017-6346
- Référence CVE CVE-2017-6951 https://www.cve.org/CVERecord?id=CVE-2017-6951
- Référence CVE CVE-2017-7187 https://www.cve.org/CVERecord?id=CVE-2017-7187
- Référence CVE CVE-2017-7472 https://www.cve.org/CVERecord?id=CVE-2017-7472
- Référence CVE CVE-2017-7541 https://www.cve.org/CVERecord?id=CVE-2017-7541
- Référence CVE CVE-2017-8831 https://www.cve.org/CVERecord?id=CVE-2017-8831
