Vulnérabilité dans le noyau Linux d'Ubuntu
le 25 février 2014
Une vulnérabilité a été corrigée dans le noyau Linux d'Ubuntu. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
Il est recommandé de mettre à jour le noyau via le gestionnaire de mises à jour d'Ubuntu.
Risque(s)
- exécution de code arbitraire
- déni de service
- élévation de privilèges
Systèmes affectés
- Ubuntu version 12.04 LTS
- Ubuntu version 13.10
Documentation
- Bulletin de sécurité Ubuntu USN-2094-1 du 30 janvier 2014 : www.ubuntu.com/usn/usn-2094-1/
- Bulletin de sécurité Ubuntu USN-2095-1 du 30 janvier 2014 : www.ubuntu.com/usn/usn-2095-1/
- Bulletin de sécurité Ubuntu USN-2096-1 du 30 janvier 2014 : www.ubuntu.com/usn/usn-2096-1/
- Référence CVE CVE-2014-0038 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-048
