Ubuntu : De multiples vulnérabilités dans le noyau Linux

Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux d’Ubuntu sortie le 18 septembre 2017.

Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges ou d’exécuter du code de manière arbitraire sur le poste.

Informations
+

Impact

  • Exécution de code arbitraire
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Elévation de privilèges

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Ubuntu 12.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 16.04 LTS
  • Ubuntu 17.04

CVE

  • CVE-2016-7097
  • CVE-2016-8650
  • CVE-2016-9083
  • CVE-2016-9084
  • CVE-2016-9178
  • CVE-2016-9191
  • CVE-2016-9604
  • CVE-2016-9754
  • CVE-2016-10044
  • CVE-2016-10200
  • CVE-2017-5970
  • CVE-2017-6214
  • CVE-2017-6346
  • CVE-2017-6951
  • CVE-2017-7187
  • CVE-2017-7472
  • CVE-2017-7541
  • CVE-2017-8831
  • CVE-2017-10663
  • CVE-2017-12762
  • CVE-2017-1000251

Recommandations
+

Correctifs

Il est recommandé d’appliquer les correctifs mis à disposition par Ubuntu dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour ces vulnérabilités.