Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 novembre 2014

N° CERTFR-2014-AVI-495

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau linux Ubuntu

Gestion du document

Référence	CERTFR-2014-AVI-495
Titre	Multiples vulnérabilités dans le noyau linux Ubuntu
Date de la première version	25 novembre 2014
Date de la dernière version	25 novembre 2014
Source(s)	Bulletin de sécurité Ubuntu USN-2415-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2416-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2417-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2418-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2419-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2420-1 du 24 novembre 2014 Bulletin de sécurité Ubuntu USN-2421-1 du 24 novembre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

Ubuntu 10.04 LTS
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 14.10

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau linux Ubuntu. Elles permettent à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-2415-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2415-1/

Bulletin de sécurité Ubuntu USN-2416-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2416-1/

Bulletin de sécurité Ubuntu USN-2417-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2417-1/

Bulletin de sécurité Ubuntu USN-2418-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2418-1/

Bulletin de sécurité Ubuntu USN-2419-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2419-1/

Bulletin de sécurité Ubuntu USN-2420-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2420-1/

Bulletin de sécurité Ubuntu USN-2421-1 du 24 novembre 2014

http://www.ubuntu.com/usn/usn-2421-1/

Référence CVE CVE-2014-3610

https://www.cve.org/CVERecord?id=CVE-2014-3610

Référence CVE CVE-2014-3611

https://www.cve.org/CVERecord?id=CVE-2014-3611

Référence CVE CVE-2014-3645

https://www.cve.org/CVERecord?id=CVE-2014-3645

Référence CVE CVE-2014-3646

https://www.cve.org/CVERecord?id=CVE-2014-3646

Référence CVE CVE-2014-3647

https://www.cve.org/CVERecord?id=CVE-2014-3647

Référence CVE CVE-2014-3673

https://www.cve.org/CVERecord?id=CVE-2014-3673

Référence CVE CVE-2014-3687

https://www.cve.org/CVERecord?id=CVE-2014-3687

Référence CVE CVE-2014-3688

https://www.cve.org/CVERecord?id=CVE-2014-3688

Référence CVE CVE-2014-3690

https://www.cve.org/CVERecord?id=CVE-2014-3690

Référence CVE CVE-2014-4608

https://www.cve.org/CVERecord?id=CVE-2014-4608

Référence CVE CVE-2014-7207

https://www.cve.org/CVERecord?id=CVE-2014-7207

Référence CVE CVE-2014-7970

https://www.cve.org/CVERecord?id=CVE-2014-7970

Référence CVE CVE-2014-7975

https://www.cve.org/CVERecord?id=CVE-2014-7975

Gestion détaillée du document

le 25 novembre 2014: version initiale.