Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3524-2 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3524-2/ - Bulletin de sécurité Ubuntu USN-3524-1 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3524-1/ - Bulletin de sécurité Ubuntu USN-3522-1 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3522-1/ - Bulletin de sécurité Ubuntu USN-3522-2 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3522-2/ - Bulletin de sécurité Ubuntu USN-3522-3 du 10 janvier 2018
https://usn.ubuntu.com/usn/usn-3522-3/ - Bulletin de sécurité Ubuntu USN-3522-4 du 10 janvier 2018
https://usn.ubuntu.com/usn/usn-3522-4/ - Bulletin de sécurité Ubuntu USN-3523-1 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3523-1/ - Bulletin de sécurité Ubuntu USN-3523-2 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3523-2/ - Bulletin de sécurité Ubuntu USN-3523-3 du 9 janvier 2018
https://usn.ubuntu.com/usn/usn-3523-3/ - Bulletin de sécurité Ubuntu USN-3525-1 du 10 janvier 2018
https://usn.ubuntu.com/usn/usn-3523-1/ - Référence CVE CVE-2017-16995
https://www.cve.org/CVERecord?id=CVE-2017-16995 - Référence CVE CVE-2017-17862
https://www.cve.org/CVERecord?id=CVE-2017-17862 - Référence CVE CVE-2017-17863
https://www.cve.org/CVERecord?id=CVE-2017-17863 - Référence CVE CVE-2017-17864
https://www.cve.org/CVERecord?id=CVE-2017-17864 - Référence CVE CVE-2017-5754
https://www.cve.org/CVERecord?id=CVE-2017-5754