Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3630-1 du 24 avril 2018 https://usn.ubuntu.com/3630-1/
- Bulletin de sécurité Ubuntu USN-3630-2 du 24 avril 2018 https://usn.ubuntu.com/3630-2/
- Bulletin de sécurité Ubuntu USN-3631-1 du 24 avril 2018 https://usn.ubuntu.com/3631-1/
- Bulletin de sécurité Ubuntu USN-3631-2 du 24 avril 2018 https://usn.ubuntu.com/3631-2/
- Bulletin de sécurité Ubuntu USN-3632-1 du 24 avril 2018 https://usn.ubuntu.com/3632-1/
- Bulletin de sécurité Ubuntu USN-3633-1 du 24 avril 2018 https://usn.ubuntu.com/3633-1/
- Référence CVE CVE-2017-0861 https://www.cve.org/CVERecord?id=CVE-2017-0861
- Référence CVE CVE-2017-1000407 https://www.cve.org/CVERecord?id=CVE-2017-1000407
- Référence CVE CVE-2017-13305 https://www.cve.org/CVERecord?id=CVE-2017-13305
- Référence CVE CVE-2017-15129 https://www.cve.org/CVERecord?id=CVE-2017-15129
- Référence CVE CVE-2017-16538 https://www.cve.org/CVERecord?id=CVE-2017-16538
- Référence CVE CVE-2017-16994 https://www.cve.org/CVERecord?id=CVE-2017-16994
- Référence CVE CVE-2017-16995 https://www.cve.org/CVERecord?id=CVE-2017-16995
- Référence CVE CVE-2017-17448 https://www.cve.org/CVERecord?id=CVE-2017-17448
- Référence CVE CVE-2017-17450 https://www.cve.org/CVERecord?id=CVE-2017-17450
- Référence CVE CVE-2017-17741 https://www.cve.org/CVERecord?id=CVE-2017-17741
- Référence CVE CVE-2017-17805 https://www.cve.org/CVERecord?id=CVE-2017-17805
- Référence CVE CVE-2017-17806 https://www.cve.org/CVERecord?id=CVE-2017-17806
- Référence CVE CVE-2017-17807 https://www.cve.org/CVERecord?id=CVE-2017-17807
- Référence CVE CVE-2018-1000004 https://www.cve.org/CVERecord?id=CVE-2018-1000004
- Référence CVE CVE-2018-1000026 https://www.cve.org/CVERecord?id=CVE-2018-1000026
- Référence CVE CVE-2018-5332 https://www.cve.org/CVERecord?id=CVE-2018-5332
- Référence CVE CVE-2018-5333 https://www.cve.org/CVERecord?id=CVE-2018-5333
- Référence CVE CVE-2018-5344 https://www.cve.org/CVERecord?id=CVE-2018-5344
- Référence CVE CVE-2018-5750 https://www.cve.org/CVERecord?id=CVE-2018-5750
- Référence CVE CVE-2018-7566 https://www.cve.org/CVERecord?id=CVE-2018-7566
- Référence CVE CVE-2018-8043 https://www.cve.org/CVERecord?id=CVE-2018-8043
