AVIS CERTFR - 2017 - AVI - 454

AVIS CERT
CERT-FR

Publié le 8 décembre 2017 à 12h10 - Mis à jour le 20 février 2018 à 18h37

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu   

Référence : CERTFR-2017-AVI-454  

Risque(s)  

- Exécution de code arbitraire  
- Déni de service  
- Élévation de privilèges  

Systèmes affectés  

- Ubuntu 12.04 LTS  
- Ubuntu 14.04 LTS   
- Ubuntu 16.04 LTS  
- Ubuntu 17.04  
- Ubuntu 17.10  

Résumé  

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3507-1 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3507-1/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3507-2 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3507-2/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3508-1 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3508-1/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3508-2 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3508-2/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3509-1 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3509-1/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3509-2 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3509-2/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3510-1 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3510-1/

- Bulletin de sécurité le noyau Linux d'Ubuntu usn-3510-2 du 07 décembre 2017

https://usn.ubuntu.com/usn/usn-3510-2/

- Référence CVE CVE-2017-1000405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000405

- Référence CVE CVE-2017-12193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193

- Référence CVE CVE-2017-15299

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15299

- Référence CVE CVE-2017-15306

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15306

- Référence CVE CVE-2017-15951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15951

- Référence CVE CVE-2017-16535

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16535

- Référence CVE CVE-2017-16643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16643

- Référence CVE CVE-2017-16939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939

- Référence CVE CVE-2017-12146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12146

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-454/