Multiples vulnérabilités dans le noyau Linux d'Ubuntu
le 14 mars 2014
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Il est recommandé de mettre à jour les machines Ubuntu via le gestionnaire de mises à jour.
Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 10.04 LTS
Documentation
- Bulletin de sécurité Ubuntu usn-2128-1 du 05 mars 2014 : www.ubuntu.com/usn/usn-2128-1/
- Bulletin de sécurité Ubuntu usn-2129-1 du 05 mars 2014 : www.ubuntu.com/usn/usn-2129-1/
- Référence CVE CVE-2013-0160 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2929 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4587 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6367 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6380 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-6382 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7027 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7266 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7267 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7268 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7269 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7270 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7271 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1444 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1445 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1446 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1874 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-106
