Risque(s)
- exécution de code arbitraire à distance
- élévation de privilèges
Systèmes affectés
- linux - Noyau Linux
- linux-ec2 - Noyau Linux pour EC2
- linux-ti-omap4 - Noyau Linux pour OMAP4
- linux-lts-trusty - Noyau Linux pour Trusty
- linux-lts-utopic- Noyau Linux pour Utopic
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2583-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2584-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2585-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2586-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2587-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2588-1/
- Bulletin de sécurité Ubuntu du 29 avril 2015
http://www.ubuntu.com/usn/usn-2589-1/
- Référence CVE CVE-2015-3339
https://www.cve.org/CVERecord?id=CVE-2015-3339
- Référence CVE CVE-2015-2922
https://www.cve.org/CVERecord?id=CVE-2015-2922
- Référence CVE CVE-2015-2666
https://www.cve.org/CVERecord?id=CVE-2015-2666
- Référence CVE CVE-2015-2150
https://www.cve.org/CVERecord?id=CVE-2015-2150
- Référence CVE CVE-2015-2830
https://www.cve.org/CVERecord?id=CVE-2015-2830