Risques
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 16.04 LTS s'exécutant sur Raspberry Pi 2
- Ubuntu 16.04 LTS s'exécutant sur un processeur Qualcomm Snapdragon
- Ubuntu 16.10
- Ubuntu 16.10 s'exécutant sur Raspberry Pi 2
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu usn-3167-1 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3167-1/
- Bulletin de sécurité Ubuntu usn-3167-2 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3167-2/
- Bulletin de sécurité Ubuntu usn-3168-1 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3168-1/
- Bulletin de sécurité Ubuntu usn-3168-2 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3168-2/
- Bulletin de sécurité Ubuntu usn-3169-1 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3169-1/
- Bulletin de sécurité Ubuntu usn-3169-2 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3169-2/
- Bulletin de sécurité Ubuntu usn-3169-3 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3169-3/
- Bulletin de sécurité Ubuntu usn-3169-4 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3169-4/
- Bulletin de sécurité Ubuntu usn-3170-1 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3170-1/
- Bulletin de sécurité Ubuntu usn-3170-2 du 11 janvier 2017 https://www.ubuntu.com/usn/usn-3170-2/
- Référence CVE CVE-2016-9756 https://www.cve.org/CVERecord?id=CVE-2016-9756
- Référence CVE CVE-2016-9793 https://www.cve.org/CVERecord?id=CVE-2016-9793
- Référence CVE CVE-2016-9794 https://www.cve.org/CVERecord?id=CVE-2016-9794
- Référence CVE CVE-2016-9806 https://www.cve.org/CVERecord?id=CVE-2016-9806
- Référence CVE CVE-2016-9919 https://www.cve.org/CVERecord?id=CVE-2016-9919
