Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 16.04 LTS
- Ubuntu 17.10
Résumé
De multiples vulnérabilités ont été découvertes dans dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3487-1 du 21 novembre 2017
https://usn.ubuntu.com/usn/usn-3487-1/ - Bulletin de sécurité Ubuntu USN-3488-1 du 21 novembre 2017
https://usn.ubuntu.com/usn/usn-3488-1/ - Référence CVE CVE-2017-1000255
https://www.cve.org/CVERecord?id=CVE-2017-1000255 - Référence CVE CVE-2017-12153
https://www.cve.org/CVERecord?id=CVE-2017-12153 - Référence CVE CVE-2017-12154
https://www.cve.org/CVERecord?id=CVE-2017-12154 - Référence CVE CVE-2017-12188
https://www.cve.org/CVERecord?id=CVE-2017-12188 - Référence CVE CVE-2017-12190
https://www.cve.org/CVERecord?id=CVE-2017-12190 - Référence CVE CVE-2017-12192
https://www.cve.org/CVERecord?id=CVE-2017-12192 - Référence CVE CVE-2017-14156
https://www.cve.org/CVERecord?id=CVE-2017-14156 - Référence CVE CVE-2017-14489
https://www.cve.org/CVERecord?id=CVE-2017-14489 - Référence CVE CVE-2017-14954
https://www.cve.org/CVERecord?id=CVE-2017-14954 - Référence CVE CVE-2017-15265
https://www.cve.org/CVERecord?id=CVE-2017-15265 - Référence CVE CVE-2017-15537
https://www.cve.org/CVERecord?id=CVE-2017-15537 - Référence CVE CVE-2017-15649
https://www.cve.org/CVERecord?id=CVE-2017-15649 - Référence CVE CVE-2017-16525
https://www.cve.org/CVERecord?id=CVE-2017-16525 - Référence CVE CVE-2017-16526
https://www.cve.org/CVERecord?id=CVE-2017-16526 - Référence CVE CVE-2017-16527
https://www.cve.org/CVERecord?id=CVE-2017-16527 - Référence CVE CVE-2017-16529
https://www.cve.org/CVERecord?id=CVE-2017-16529 - Référence CVE CVE-2017-16530
https://www.cve.org/CVERecord?id=CVE-2017-16530 - Référence CVE CVE-2017-16531
https://www.cve.org/CVERecord?id=CVE-2017-16531 - Référence CVE CVE-2017-16533
https://www.cve.org/CVERecord?id=CVE-2017-16533 - Référence CVE CVE-2017-16534
https://www.cve.org/CVERecord?id=CVE-2017-16534