Multiples vulnérabilités dans le noyau Linux de Ubuntu
le 17 octobre 2013
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Il est recommandé de mettre à jour le système via le gestionnaire de mises à jour.
Risque(s)
- exécution de code arbitraire
- déni de service à distance
- déni de service
Systèmes affectés
- Ubuntu 10.04 LTS
Documentation
- Bulletin de sécurité Ubuntu USN-1976-1 du 30 septembre 2013 : www.ubuntu.com/usn/usn-1976-1/
- Bulletin de sécurité Ubuntu USN-1977-1 du 30 septembre 2013 : www.ubuntu.com/usn/usn-1977-1/
- Référence CVE CVE-2013-0343 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2888 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2892 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-550
