Risque(s)
- déni de service
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 14.10
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-2462-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2462-1/
- Bulletin de sécurité Ubuntu USN-2463-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2463-1/
- Bulletin de sécurité Ubuntu USN-2464-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2464-1/
- Bulletin de sécurité Ubuntu USN-2465-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2465-1/
- Bulletin de sécurité Ubuntu USN-2466-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2466-1/
- Bulletin de sécurité Ubuntu USN-2468-1 du 13 janvier 2015
http://www.ubuntu.com/usn/usn-2468-1/
- Référence CVE CVE-2014-3610
https://www.cve.org/CVERecord?id=CVE-2014-3610
- Référence CVE CVE-2014-3611
https://www.cve.org/CVERecord?id=CVE-2014-3611
- Référence CVE CVE-2014-7841
https://www.cve.org/CVERecord?id=CVE-2014-7841
- Référence CVE CVE-2014-7842
https://www.cve.org/CVERecord?id=CVE-2014-7842
- Référence CVE CVE-2014-7843
https://www.cve.org/CVERecord?id=CVE-2014-7843
- Référence CVE CVE-2014-8134
https://www.cve.org/CVERecord?id=CVE-2014-8134
- Référence CVE CVE-2014-8369
https://www.cve.org/CVERecord?id=CVE-2014-8369
- Référence CVE CVE-2014-8884
https://www.cve.org/CVERecord?id=CVE-2014-8884
- Référence CVE CVE-2014-9090
https://www.cve.org/CVERecord?id=CVE-2014-9090
- Référence CVE CVE-2014-9322
https://www.cve.org/CVERecord?id=CVE-2014-9322