Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 15.10
- Ubuntu 15.10 (Raspberry Pi 2)
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-2907-1 du 22 février 2016 http://www.ubuntu.com/usn/usn-2907-1/
- Bulletin de sécurité Ubuntu USN-2907-2 du 22 février 2016 http://www.ubuntu.com/usn/usn-2907-2/
- Bulletin de sécurité Ubuntu USN-2908-1 du 22 février 2016 http://www.ubuntu.com/usn/usn-2908-1/
- Bulletin de sécurité Ubuntu USN-2908-2 du 22 février 2016 http://www.ubuntu.com/usn/usn-2908-2/
- Bulletin de sécurité Ubuntu USN-2908-3 du 22 février 2016 http://www.ubuntu.com/usn/usn-2908-3/
- Bulletin de sécurité Ubuntu USN-2909-1 du 22 février 2016 http://www.ubuntu.com/usn/usn-2909-1/
- Bulletin de sécurité Ubuntu USN-2910-1 du 22 février 2016 http://www.ubuntu.com/usn/usn-2910-1/
- Bulletin de sécurité Ubuntu USN-2911-1 du 22 février 2016 http://www.ubuntu.com/usn/usn-2911-1/
- Bulletin de sécurité Ubuntu USN-2911-2 du 22 février 2016 http://www.ubuntu.com/usn/usn-2911-2/
- Référence CVE CVE-2013-4312 https://www.cve.org/CVERecord?id=CVE-2013-4312
- Référence CVE CVE-2015-7550 https://www.cve.org/CVERecord?id=CVE-2015-7550
- Référence CVE CVE-2015-8543 https://www.cve.org/CVERecord?id=CVE-2015-8543
- Référence CVE CVE-2015-8569 https://www.cve.org/CVERecord?id=CVE-2015-8569
- Référence CVE CVE-2015-8575 https://www.cve.org/CVERecord?id=CVE-2015-8575
- Référence CVE CVE-2015-8785 https://www.cve.org/CVERecord?id=CVE-2015-8785
- Référence CVE CVE-2016-1575 https://www.cve.org/CVERecord?id=CVE-2016-1575
- Référence CVE CVE-2016-1576 https://www.cve.org/CVERecord?id=CVE-2016-1576
- Référence CVE CVE-2016-2069 https://www.cve.org/CVERecord?id=CVE-2016-2069