Objet: Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• déni de service à distance
• déni de service
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Ubuntu 12.04 LTS
• Ubuntu 14.04 LTS
• Ubuntu 16.04 LTS
• Ubuntu 16.10

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-3159-1 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3159-1/
  

• Bulletin de sécurité Ubuntu USN-3159-2 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3159-2/
  

• Bulletin de sécurité Ubuntu USN-3160-1 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3160-1/
  

• Bulletin de sécurité Ubuntu USN-3160-2 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3160-2/
  

• Bulletin de sécurité Ubuntu USN-3161-1 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3161-1/
  

• Bulletin de sécurité Ubuntu USN-3161-2 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3161-2/
  

• Bulletin de sécurité Ubuntu USN-3161-3 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3161-3/
  

• Bulletin de sécurité Ubuntu USN-3161-4 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3161-4/
  

• Bulletin de sécurité Ubuntu USN-3162-1 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3162-1/
  

• Bulletin de sécurité Ubuntu USN-3162-2 du 20 décembre 2016

  https://www.ubuntu.com/usn/usn-3162-2/
  

• Référence CVE CVE-2015-8964

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8964
  

• Référence CVE CVE-2016-4568

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4568
  

• Référence CVE CVE-2016-6213

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6213
  

• Référence CVE CVE-2016-7042

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7042
  

• Référence CVE CVE-2016-7097

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7097
  

• Référence CVE CVE-2016-7425

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7425
  

• Référence CVE CVE-2016-7916

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7916
  

• Référence CVE CVE-2016-863

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-863
  

• Référence CVE CVE-2016-8630

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8630
  

• Référence CVE CVE-2016-8633

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8633
  

• Référence CVE CVE-2016-8645

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8645
  

• Référence CVE CVE-2016-8658

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8658
  

• Référence CVE CVE-2016-9178

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9178
  

• Référence CVE CVE-2016-9313

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9313
  

• Référence CVE CVE-2016-9555

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9555
  

• Référence CVE CVE-2016-9644

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9644