Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu version 12.04 LTS
- Ubuntu version 12.10
- Ubuntu version 13.04
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-1929-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1929-1/
- Bulletin de sécurité Ubuntu USN-1930-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1930-1/
- Bulletin de sécurité Ubuntu USN-1931-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1931-1/
- Bulletin de sécurité Ubuntu USN-1932-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1932-1/
- Bulletin de sécurité Ubuntu USN-1933-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1933-1/
- Bulletin de sécurité Ubuntu USN-1934-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1934-1/
- Bulletin de sécurité Ubuntu USN-1935-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1935-1/
- Bulletin de sécurité Ubuntu USN-1936-1 du 20 août 2013 http://www.ubuntu.com/usn/usn-1936-1/
- Référence CVE CVE-2013-1059 https://www.cve.org/CVERecord?id=CVE-2013-1059
- Référence CVE CVE-2013-2148 https://www.cve.org/CVERecord?id=CVE-2013-2148
- Référence CVE CVE-2013-2164 https://www.cve.org/CVERecord?id=CVE-2013-2164
- Référence CVE CVE-2013-2851 https://www.cve.org/CVERecord?id=CVE-2013-2851
- Référence CVE CVE-2013-2852 https://www.cve.org/CVERecord?id=CVE-2013-2852
- Référence CVE CVE-2013-4125 https://www.cve.org/CVERecord?id=CVE-2013-4125
- Référence CVE CVE-2013-4127 https://www.cve.org/CVERecord?id=CVE-2013-4127
- Référence CVE CVE-2013-4247 https://www.cve.org/CVERecord?id=CVE-2013-4247