Risque(s)
- exécution de code arbitraire
- déni de service à distance
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu version 10.04 LTS
- Ubuntu version 12.04 LTS
- Ubuntu version 12.10
- Ubuntu version 13.04
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-1939-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1939-1/
- Bulletin de sécurité Ubuntu USN-1940-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1940-1/
- Bulletin de sécurité Ubuntu USN-1941-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1941-1/
- Bulletin de sécurité Ubuntu USN-1942-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1942-1/
- Bulletin de sécurité Ubuntu USN-1943-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1943-1/
- Bulletin de sécurité Ubuntu USN-1944-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1944-1/
- Bulletin de sécurité Ubuntu USN-1945-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1945-1/
- Bulletin de sécurité Ubuntu USN-1946-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1946-1/
- Bulletin de sécurité Ubuntu USN-1947-1 du 06 septembre 2013
http://www.ubuntu.com/usn/usn-1947-1/
- Référence CVE CVE-2013-1060
https://www.cve.org/CVERecord?id=CVE-2013-1060
- Référence CVE CVE-2013-1943
https://www.cve.org/CVERecord?id=CVE-2013-1943
- Référence CVE CVE-2013-2206
https://www.cve.org/CVERecord?id=CVE-2013-2206
- Référence CVE CVE-2013-4162
https://www.cve.org/CVERecord?id=CVE-2013-4162
- Référence CVE CVE-2013-1059
https://www.cve.org/CVERecord?id=CVE-2013-1059
- Référence CVE CVE-2013-2164
https://www.cve.org/CVERecord?id=CVE-2013-2164
- Référence CVE CVE-2013-2232
https://www.cve.org/CVERecord?id=CVE-2013-2232
- Référence CVE CVE-2013-2234
https://www.cve.org/CVERecord?id=CVE-2013-2234
- Référence CVE CVE-2013-2851
https://www.cve.org/CVERecord?id=CVE-2013-2851
- Référence CVE CVE-2013-4163
https://www.cve.org/CVERecord?id=CVE-2013-4163
- Référence CVE CVE-2013-2140
https://www.cve.org/CVERecord?id=CVE-2013-2140
- Référence CVE CVE-2012-5374
https://www.cve.org/CVERecord?id=CVE-2012-5374
- Référence CVE CVE-2012-5375
https://www.cve.org/CVERecord?id=CVE-2012-5375