Multiples vulnérabilités dans le noyau Linux d'Ubuntu
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour les systèmes Ubuntu via le gestionnaire de mises à jour.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 12.10
- Ubuntu 13.10
Documentation
- Bulletin de sécurité Ubuntu USN-2107-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2107-1/
- Bulletin de sécurité Ubuntu USN-2108-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2108-1/
- Bulletin de sécurité Ubuntu USN-2109-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2109-1/
- Bulletin de sécurité Ubuntu USN-2110-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2110-1/
- Bulletin de sécurité Ubuntu USN-2111-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2111-1/
- Bulletin de sécurité Ubuntu USN-2112-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2112-1/
- Bulletin de sécurité Ubuntu USN-2113-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2113-1/
- Bulletin de sécurité Ubuntu USN-2114-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2114-1/
- Bulletin de sécurité Ubuntu USN-2115-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2115-1/
- Bulletin de sécurité Ubuntu USN-2116-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2116-1/
- Bulletin de sécurité Ubuntu USN-2117-1 du 18 février 2014 : www.ubuntu.com/usn/usn-2117-1/
- Référence CVE CVE-2013-6383 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7263 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7264 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7265 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7281 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2929 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4345 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4587 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6367 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6380 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6382 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7266 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7267 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7268 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7269 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7270 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7271 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2930 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4592 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6378 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4563 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4579 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6368 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6376 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6432 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1438 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1446 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-075
