Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 16.10
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu usn-3206-1 du 21 février 2017
https://www.ubuntu.com/usn/usn-3206-1/
- Bulletin de sécurité Ubuntu usn-3207-1 du 21 février 2017
https://www.ubuntu.com/usn/usn-3207-1/
- Bulletin de sécurité Ubuntu usn-3207-2 du 21 février 2017
https://www.ubuntu.com/usn/usn-3207-2/
- Bulletin de sécurité Ubuntu usn-3208-1 du 22 février 2017
https://www.ubuntu.com/usn/usn-3208-1/
- Bulletin de sécurité Ubuntu usn-3208-2 du 22 février 2017
https://www.ubuntu.com/usn/usn-3208-2/
- Bulletin de sécurité Ubuntu usn-3209-1 du 22 février 2017
https://www.ubuntu.com/usn/usn-3209-1/
- Référence CVE CVE-2016-1008
https://www.cve.org/CVERecord?id=CVE-2016-1008
- Référence CVE CVE-2016-7910
https://www.cve.org/CVERecord?id=CVE-2016-7910
- Référence CVE CVE-2016-7911
https://www.cve.org/CVERecord?id=CVE-2016-7911
- Référence CVE CVE-2016-9191
https://www.cve.org/CVERecord?id=CVE-2016-9191
- Référence CVE CVE-2016-9588
https://www.cve.org/CVERecord?id=CVE-2016-9588
- Référence CVE CVE-2017-2583
https://www.cve.org/CVERecord?id=CVE-2017-2583
- Référence CVE CVE-2017-2584
https://www.cve.org/CVERecord?id=CVE-2017-2584
- Référence CVE CVE-2017-5549
https://www.cve.org/CVERecord?id=CVE-2017-5549
- Référence CVE CVE-2017-6074
https://www.cve.org/CVERecord?id=CVE-2017-6074