Risques
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 14.10
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-2462-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2462-1/
- Bulletin de sécurité Ubuntu USN-2463-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2463-1/
- Bulletin de sécurité Ubuntu USN-2464-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2464-1/
- Bulletin de sécurité Ubuntu USN-2465-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2465-1/
- Bulletin de sécurité Ubuntu USN-2466-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2466-1/
- Bulletin de sécurité Ubuntu USN-2468-1 du 13 janvier 2015 http://www.ubuntu.com/usn/usn-2468-1/
- Référence CVE CVE-2014-3610 https://www.cve.org/CVERecord?id=CVE-2014-3610
- Référence CVE CVE-2014-3611 https://www.cve.org/CVERecord?id=CVE-2014-3611
- Référence CVE CVE-2014-7841 https://www.cve.org/CVERecord?id=CVE-2014-7841
- Référence CVE CVE-2014-7842 https://www.cve.org/CVERecord?id=CVE-2014-7842
- Référence CVE CVE-2014-7843 https://www.cve.org/CVERecord?id=CVE-2014-7843
- Référence CVE CVE-2014-8134 https://www.cve.org/CVERecord?id=CVE-2014-8134
- Référence CVE CVE-2014-8369 https://www.cve.org/CVERecord?id=CVE-2014-8369
- Référence CVE CVE-2014-8884 https://www.cve.org/CVERecord?id=CVE-2014-8884
- Référence CVE CVE-2014-9090 https://www.cve.org/CVERecord?id=CVE-2014-9090
- Référence CVE CVE-2014-9322 https://www.cve.org/CVERecord?id=CVE-2014-9322
