Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 12.10
- Ubuntu 13.10
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-2107-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2107-1/
- Bulletin de sécurité Ubuntu USN-2108-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2108-1/
- Bulletin de sécurité Ubuntu USN-2109-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2109-1/
- Bulletin de sécurité Ubuntu USN-2110-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2110-1/
- Bulletin de sécurité Ubuntu USN-2111-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2111-1/
- Bulletin de sécurité Ubuntu USN-2112-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2112-1/
- Bulletin de sécurité Ubuntu USN-2113-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2113-1/
- Bulletin de sécurité Ubuntu USN-2114-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2114-1/
- Bulletin de sécurité Ubuntu USN-2115-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2115-1/
- Bulletin de sécurité Ubuntu USN-2116-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2116-1/
- Bulletin de sécurité Ubuntu USN-2117-1 du 18 février 2014 http://www.ubuntu.com/usn/usn-2117-1/
- Référence CVE CVE-2013-2929 https://www.cve.org/CVERecord?id=CVE-2013-2929
- Référence CVE CVE-2013-2930 https://www.cve.org/CVERecord?id=CVE-2013-2930
- Référence CVE CVE-2013-4345 https://www.cve.org/CVERecord?id=CVE-2013-4345
- Référence CVE CVE-2013-4563 https://www.cve.org/CVERecord?id=CVE-2013-4563
- Référence CVE CVE-2013-4579 https://www.cve.org/CVERecord?id=CVE-2013-4579
- Référence CVE CVE-2013-4587 https://www.cve.org/CVERecord?id=CVE-2013-4587
- Référence CVE CVE-2013-4592 https://www.cve.org/CVERecord?id=CVE-2013-4592
- Référence CVE CVE-2013-6367 https://www.cve.org/CVERecord?id=CVE-2013-6367
- Référence CVE CVE-2013-6368 https://www.cve.org/CVERecord?id=CVE-2013-6368
- Référence CVE CVE-2013-6376 https://www.cve.org/CVERecord?id=CVE-2013-6376
- Référence CVE CVE-2013-6378 https://www.cve.org/CVERecord?id=CVE-2013-6378
- Référence CVE CVE-2013-6380 https://www.cve.org/CVERecord?id=CVE-2013-6380
- Référence CVE CVE-2013-6382 https://www.cve.org/CVERecord?id=CVE-2013-6382
- Référence CVE CVE-2013-6383 https://www.cve.org/CVERecord?id=CVE-2013-6383
- Référence CVE CVE-2013-6432 https://www.cve.org/CVERecord?id=CVE-2013-6432
- Référence CVE CVE-2013-7263 https://www.cve.org/CVERecord?id=CVE-2013-7263
- Référence CVE CVE-2013-7264 https://www.cve.org/CVERecord?id=CVE-2013-7264
- Référence CVE CVE-2013-7265 https://www.cve.org/CVERecord?id=CVE-2013-7265
- Référence CVE CVE-2013-7266 https://www.cve.org/CVERecord?id=CVE-2013-7266
- Référence CVE CVE-2013-7267 https://www.cve.org/CVERecord?id=CVE-2013-7267
- Référence CVE CVE-2013-7268 https://www.cve.org/CVERecord?id=CVE-2013-7268
- Référence CVE CVE-2013-7269 https://www.cve.org/CVERecord?id=CVE-2013-7269
- Référence CVE CVE-2013-7270 https://www.cve.org/CVERecord?id=CVE-2013-7270
- Référence CVE CVE-2013-7271 https://www.cve.org/CVERecord?id=CVE-2013-7271
- Référence CVE CVE-2013-7281 https://www.cve.org/CVERecord?id=CVE-2013-7281
- Référence CVE CVE-2014-1438 https://www.cve.org/CVERecord?id=CVE-2014-1438
- Référence CVE CVE-2014-1446 https://www.cve.org/CVERecord?id=CVE-2014-1446
