Ubuntu : De multiples vulnérabilités dans le noyau Linux

Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux d’Ubuntu sortie le 18 septembre 2017.

Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges ou d’exécuter du code de manière arbitraire sur le poste.

Informations
+

Impact

Exécution de code arbitraire

Déni de service

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Elévation de privilèges

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

Ubuntu 12.04 LTS

Ubuntu 14.04 LTS

Ubuntu 16.04 LTS

Ubuntu 17.04

CVE

CVE-2016-7097

CVE-2016-8650

CVE-2016-9083

CVE-2016-9084

CVE-2016-9178

CVE-2016-9191

CVE-2016-9604

CVE-2016-9754

CVE-2016-10044

CVE-2016-10200

CVE-2017-5970

CVE-2017-6214

CVE-2017-6346

CVE-2017-6951

CVE-2017-7187

CVE-2017-7472

CVE-2017-7541

CVE-2017-8831

CVE-2017-10663

CVE-2017-12762

CVE-2017-1000251


Recommandations
+

Correctifs

Il est recommandé d’appliquer les correctifs mis à disposition par Ubuntu dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour ces vulnérabilités.