Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 17.10
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3630-1 du 24 avril 2018
https://usn.ubuntu.com/3630-1/ - Bulletin de sécurité Ubuntu USN-3630-2 du 24 avril 2018
https://usn.ubuntu.com/3630-2/ - Bulletin de sécurité Ubuntu USN-3631-1 du 24 avril 2018
https://usn.ubuntu.com/3631-1/ - Bulletin de sécurité Ubuntu USN-3632-1 du 24 avril 2018
https://usn.ubuntu.com/3632-1/ - Bulletin de sécurité Ubuntu USN-3631-2 du 24 avril 2018
https://usn.ubuntu.com/3631-2/ - Bulletin de sécurité Ubuntu USN-3633-1 du 24 avril 2018
https://usn.ubuntu.com/3633-1/ - Référence CVE CVE-2018-8043
https://www.cve.org/CVERecord?id=CVE-2018-8043 - Référence CVE CVE-2017-13305
https://www.cve.org/CVERecord?id=CVE-2017-13305 - Référence CVE CVE-2017-16538
https://www.cve.org/CVERecord?id=CVE-2017-16538 - Référence CVE CVE-2018-1000004
https://www.cve.org/CVERecord?id=CVE-2018-1000004 - Référence CVE CVE-2018-5750
https://www.cve.org/CVERecord?id=CVE-2018-5750 - Référence CVE CVE-2018-7566
https://www.cve.org/CVERecord?id=CVE-2018-7566 - Référence CVE CVE-2017-0861
https://www.cve.org/CVERecord?id=CVE-2017-0861 - Référence CVE CVE-2017-1000407
https://www.cve.org/CVERecord?id=CVE-2017-1000407 - Référence CVE CVE-2017-15129
https://www.cve.org/CVERecord?id=CVE-2017-15129 - Référence CVE CVE-2017-16994
https://www.cve.org/CVERecord?id=CVE-2017-16994 - Référence CVE CVE-2017-17448
https://www.cve.org/CVERecord?id=CVE-2017-17448 - Référence CVE CVE-2017-17450
https://www.cve.org/CVERecord?id=CVE-2017-17450 - Référence CVE CVE-2017-17741
https://www.cve.org/CVERecord?id=CVE-2017-17741 - Référence CVE CVE-2017-17805
https://www.cve.org/CVERecord?id=CVE-2017-17805 - Référence CVE CVE-2017-17806
https://www.cve.org/CVERecord?id=CVE-2017-17806 - Référence CVE CVE-2017-17807
https://www.cve.org/CVERecord?id=CVE-2017-17807 - Référence CVE CVE-2018-1000026
https://www.cve.org/CVERecord?id=CVE-2018-1000026 - Référence CVE CVE-2018-5332
https://www.cve.org/CVERecord?id=CVE-2018-5332 - Référence CVE CVE-2018-5333
https://www.cve.org/CVERecord?id=CVE-2018-5333 - Référence CVE CVE-2018-5344
https://www.cve.org/CVERecord?id=CVE-2018-5344 - Référence CVE CVE-2017-16995
https://www.cve.org/CVERecord?id=CVE-2017-16995