Risque(s)
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 14.10
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 10.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-2518-1 du 26 février 2015
http://www.ubuntu.com/usn/usn-2518-1/
- Bulletin de sécurité Ubuntu USN-2516-1 du 26 février 2015
http://www.ubuntu.com/usn/usn-2516-1/
- Bulletin de sécurité Ubuntu USN-2513-1 du 26 février 2015
http://www.ubuntu.com/usn/usn-2513-1/
- Bulletin de sécurité Ubuntu USN-2511-1 du 26 février 2015
http://www.ubuntu.com/usn/usn-2511-1/
- Bulletin de sécurité Ubuntu USN-2516-3 du 04 mars 2015
http://www.ubuntu.com/usn/usn-2516-3/
- Référence CVE CVE-2014-9529
https://www.cve.org/CVERecord?id=CVE-2014-9529
- Référence CVE CVE-2014-9584
https://www.cve.org/CVERecord?id=CVE-2014-9584
- Référence CVE CVE-2013-7421
https://www.cve.org/CVERecord?id=CVE-2013-7421
- Référence CVE CVE-2014-7970
https://www.cve.org/CVERecord?id=CVE-2014-7970
- Référence CVE CVE-2014-8160
https://www.cve.org/CVERecord?id=CVE-2014-8160
- Référence CVE CVE-2014-9585
https://www.cve.org/CVERecord?id=CVE-2014-9585
- Référence CVE CVE-2014-9644
https://www.cve.org/CVERecord?id=CVE-2014-9644
- Référence CVE CVE-2015-0239
https://www.cve.org/CVERecord?id=CVE-2015-0239
- Référence CVE CVE-2014-8133
https://www.cve.org/CVERecord?id=CVE-2014-8133
- Référence CVE CVE-2014-8559
https://www.cve.org/CVERecord?id=CVE-2014-8559
- Référence CVE CVE-2014-8989
https://www.cve.org/CVERecord?id=CVE-2014-8989
- Référence CVE CVE-2014-9419
https://www.cve.org/CVERecord?id=CVE-2014-9419
- Référence CVE CVE-2014-9420
https://www.cve.org/CVERecord?id=CVE-2014-9420
- Référence CVE CVE-2014-9428
https://www.cve.org/CVERecord?id=CVE-2014-9428
- Référence CVE CVE-2014-9683
https://www.cve.org/CVERecord?id=CVE-2014-9683