Multiples vulnérabilités dans le noyau Linux d'Ubuntu
le 3 mars 2015
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour le noyau Linux des machines sous Ubuntu puis de redémarrer ces machines.
Risque(s)
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Ubuntu 14.10
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
- Ubuntu 10.04 LTS
Documentation
- Bulletin de sécurité Ubuntu USN-2518-1 du 26 février 2015 : www.ubuntu.com/usn/usn-2518-1/
- Bulletin de sécurité Ubuntu USN-2516-1 du 26 février 2015 : www.ubuntu.com/usn/usn-2516-1/
- Bulletin de sécurité Ubuntu USN-2513-1 du 26 février 2015 : www.ubuntu.com/usn/usn-2513-1/
- Bulletin de sécurité Ubuntu USN-2511-1 du 26 février 2015 : www.ubuntu.com/usn/usn-2511-1/
- Référence CVE CVE-2014-9529 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9584 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7421 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7970 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8160 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9585 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9644 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0239 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8133 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8559 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-8989 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9419 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9420 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9428 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9683 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-081
