Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux d’Ubuntu sortie le 18 septembre 2017.
Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges ou d’exécuter du code de manière arbitraire sur le poste.
Impact
Exécution de code arbitraire
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Elévation de privilèges
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 16.04 LTS
Ubuntu 17.04
CVE
CVE-2016-7097
CVE-2016-8650
CVE-2016-9083
CVE-2016-9084
CVE-2016-9178
CVE-2016-9191
CVE-2016-9604
CVE-2016-9754
CVE-2016-10044
CVE-2016-10200
CVE-2017-5970
CVE-2017-6214
CVE-2017-6346
CVE-2017-6951
CVE-2017-7187
CVE-2017-7472
CVE-2017-7541
CVE-2017-8831
CVE-2017-10663
CVE-2017-12762
CVE-2017-1000251
Correctifs
Il est recommandé d’appliquer les correctifs mis à disposition par Ubuntu dès que possible.
Solution de contournement
Il n’existe pas de solution de contournement pour ces vulnérabilités.