Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10 sur Raspberry Pi 2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
-
- Bulletin de sécurité Ubuntu USN-3617-3 du 04 avril 2018
https://usn.ubuntu.com/3617-3/ - Bulletin de sécurité Ubuntu USN-3619-1 du 04 avril 2018
https://usn.ubuntu.com/3619-1/ - Bulletin de sécurité Ubuntu USN-3620-1 du 04 avril 2018
https://usn.ubuntu.com/3620-1/ - Bulletin de sécurité Ubuntu USN-3620-2 du 04 avril 2018
https://usn.ubuntu.com/3620-2/ - Bulletin de sécurité Ubuntu 3619-2 du 05 avril 2018
https://usn.ubuntu.com/3619-2/ - Bulletin de sécurité Ubuntu 3620-2 du 05 avril 2018
https://usn.ubuntu.com/3620-2/ - Référence CVE CVE-2017-0861
https://www.cve.org/CVERecord?id=CVE-2017-0861 - Référence CVE CVE-2017-15129
https://www.cve.org/CVERecord?id=CVE-2017-15129 - Référence CVE CVE-2017-16532
https://www.cve.org/CVERecord?id=CVE-2017-16532 - Référence CVE CVE-2017-16537
https://www.cve.org/CVERecord?id=CVE-2017-16537 - Référence CVE CVE-2017-16645
https://www.cve.org/CVERecord?id=CVE-2017-16645 - Référence CVE CVE-2017-16646
https://www.cve.org/CVERecord?id=CVE-2017-16646 - Référence CVE CVE-2017-16647
https://www.cve.org/CVERecord?id=CVE-2017-16647 - Référence CVE CVE-2017-16649
https://www.cve.org/CVERecord?id=CVE-2017-16649 - Référence CVE CVE-2017-16650
https://www.cve.org/CVERecord?id=CVE-2017-16650 - Référence CVE CVE-2017-16994
https://www.cve.org/CVERecord?id=CVE-2017-16994 - Référence CVE CVE-2017-17448
https://www.cve.org/CVERecord?id=CVE-2017-17448 - Référence CVE CVE-2017-17450
https://www.cve.org/CVERecord?id=CVE-2017-17450 - Référence CVE CVE-2017-17741
https://www.cve.org/CVERecord?id=CVE-2017-17741 - Référence CVE CVE-2017-17805
https://www.cve.org/CVERecord?id=CVE-2017-17805 - Référence CVE CVE-2017-17806
https://www.cve.org/CVERecord?id=CVE-2017-17806 - Référence CVE CVE-2017-17807
https://www.cve.org/CVERecord?id=CVE-2017-17807 - Référence CVE CVE-2017-18204
https://www.cve.org/CVERecord?id=CVE-2017-18204 - Référence CVE CVE-2018-1000026
https://www.cve.org/CVERecord?id=CVE-2018-1000026 - Référence CVE CVE-2018-5332
https://www.cve.org/CVERecord?id=CVE-2018-5332 - Référence CVE CVE-2018-5333
https://www.cve.org/CVERecord?id=CVE-2018-5333 - Référence CVE CVE-2018-5344
https://www.cve.org/CVERecord?id=CVE-2018-5344 - Référence CVE CVE-2017-16995
https://www.cve.org/CVERecord?id=CVE-2017-16995 - Référence CVE CVE-2017-1000407
https://www.cve.org/CVERecord?id=CVE-2017-1000407 - Référence CVE CVE-2017-11472
https://www.cve.org/CVERecord?id=CVE-2017-11472 - Référence CVE CVE-2017-16528
https://www.cve.org/CVERecord?id=CVE-2017-16528 - Référence CVE CVE-2017-16536
https://www.cve.org/CVERecord?id=CVE-2017-16536 - Référence CVE CVE-2017-16911
https://www.cve.org/CVERecord?id=CVE-2017-16911 - Référence CVE CVE-2017-16912
https://www.cve.org/CVERecord?id=CVE-2017-16912 - Référence CVE CVE-2017-16913
https://www.cve.org/CVERecord?id=CVE-2017-16913 - Référence CVE CVE-2017-16914
https://www.cve.org/CVERecord?id=CVE-2017-16914 - Référence CVE CVE-2017-17449
https://www.cve.org/CVERecord?id=CVE-2017-17449 - Référence CVE CVE-2017-17558
https://www.cve.org/CVERecord?id=CVE-2017-17558 - Référence CVE CVE-2017-17862
https://www.cve.org/CVERecord?id=CVE-2017-17862 - Référence CVE CVE-2017-18075
https://www.cve.org/CVERecord?id=CVE-2017-18075 - Référence CVE CVE-2017-18203
https://www.cve.org/CVERecord?id=CVE-2017-18203 - Référence CVE CVE-2017-18208
https://www.cve.org/CVERecord?id=CVE-2017-18208 - Référence CVE CVE-2017-7518
https://www.cve.org/CVERecord?id=CVE-2017-7518 - Référence CVE CVE-2018-6927
https://www.cve.org/CVERecord?id=CVE-2018-6927 - Référence CVE CVE-2018-7492
https://www.cve.org/CVERecord?id=CVE-2018-7492 - Référence CVE CVE-2018-8043
https://www.cve.org/CVERecord?id=CVE-2018-8043 - Référence CVE CVE-2017-11089
https://www.cve.org/CVERecord?id=CVE-2017-11089 - Référence CVE CVE-2017-12762
https://www.cve.org/CVERecord?id=CVE-2017-12762 - Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715
- Bulletin de sécurité Ubuntu USN-3617-3 du 04 avril 2018