Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3522-1 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3522-1/
- Bulletin de sécurité Ubuntu USN-3522-2 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3522-2/
- Bulletin de sécurité Ubuntu USN-3522-3 du 10 janvier 2018 https://usn.ubuntu.com/usn/usn-3522-3/
- Bulletin de sécurité Ubuntu USN-3522-4 du 10 janvier 2018 https://usn.ubuntu.com/usn/usn-3522-4/
- Bulletin de sécurité Ubuntu USN-3523-1 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3523-1/
- Bulletin de sécurité Ubuntu USN-3524-1 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3524-1/
- Bulletin de sécurité Ubuntu USN-3524-2 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3524-2/
- Bulletin de sécurité Ubuntu USN-3525-1 du 10 janvier 2018 https://usn.ubuntu.com/usn/usn-3523-1/
- Bulletin de sécurité Ubuntu USN-3523-2 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3523-2/
- Bulletin de sécurité Ubuntu USN-3523-3 du 9 janvier 2018 https://usn.ubuntu.com/usn/usn-3523-3/
- Référence CVE CVE-2017-16995 https://www.cve.org/CVERecord?id=CVE-2017-16995
- Référence CVE CVE-2017-17862 https://www.cve.org/CVERecord?id=CVE-2017-17862
- Référence CVE CVE-2017-17863 https://www.cve.org/CVERecord?id=CVE-2017-17863
- Référence CVE CVE-2017-17864 https://www.cve.org/CVERecord?id=CVE-2017-17864
- Référence CVE CVE-2017-5754 https://www.cve.org/CVERecord?id=CVE-2017-5754
