Multiples vulnérabilités dans le noyau Linux d'Ubuntu
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour Ubuntu via le gestionnaire de mises à jour puis de redémarrer la machine.
Risque(s)
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 14.10
Documentation
- Bulletin de sécurité Ubuntu USN-2541 du 24 mars 2015 : www.ubuntu.com/usn/usn-2541-1/
- Bulletin de sécurité Ubuntu USN-2542 du 24 mars 2015 : www.ubuntu.com/usn/usn-2542-1/
- Bulletin de sécurité Ubuntu USN-2543 du 24 mars 2015 : www.ubuntu.com/usn/usn-2543-1/
- Bulletin de sécurité Ubuntu USN-2544 du 24 mars 2015 : www.ubuntu.com/usn/usn-2544-1/
- Bulletin de sécurité Ubuntu USN-2546 du 24 mars 2015 : www.ubuntu.com/usn/usn-2546-1/
- Bulletin de sécurité Ubuntu USN-2545 du 24 mars 2015 : www.ubuntu.com/usn/usn-2545-1/
- Référence CVE CVE-2013-7421 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-7822 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9419 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9644 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-9683 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-0274 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1421 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1465 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-121
