Multiples vulnérabilités dans le noyau Linux de Ubuntu
le 27 août 2013
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour les systèmes Ubuntu concernés.
Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu version 12.04 LTS
- Ubuntu version 12.10
- Ubuntu version 13.04
Documentation
- Bulletin de sécurité Ubuntu USN-1929-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1929-1/
- Bulletin de sécurité Ubuntu USN-1930-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1930-1/
- Bulletin de sécurité Ubuntu USN-1931-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1931-1/
- Bulletin de sécurité Ubuntu USN-1932-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1932-1/
- Bulletin de sécurité Ubuntu USN-1933-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1933-1/
- Bulletin de sécurité Ubuntu USN-1934-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1934-1/
- Bulletin de sécurité Ubuntu USN-1935-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1935-1/
- Bulletin de sécurité Ubuntu USN-1936-1 du 20 août 2013 : www.ubuntu.com/usn/usn-1936-1/
- Référence CVE CVE-2013-1059 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2148 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2164 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2851 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4125 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4127 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4247 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2852 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-485
