Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux d’Ubuntu sortie le 18 septembre 2017.
Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges ou d’exécuter du code de manière arbitraire sur le poste.
Impact
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Elévation de privilèges
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Ubuntu 12.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.04
CVE
- CVE-2016-7097
- CVE-2016-8650
- CVE-2016-9083
- CVE-2016-9084
- CVE-2016-9178
- CVE-2016-9191
- CVE-2016-9604
- CVE-2016-9754
- CVE-2016-10044
- CVE-2016-10200
- CVE-2017-5970
- CVE-2017-6214
- CVE-2017-6346
- CVE-2017-6951
- CVE-2017-7187
- CVE-2017-7472
- CVE-2017-7541
- CVE-2017-8831
- CVE-2017-10663
- CVE-2017-12762
- CVE-2017-1000251
Correctifs
Il est recommandé d’appliquer les correctifs mis à disposition par Ubuntu dès que possible.
Solution de contournement
Il n’existe pas de solution de contournement pour ces vulnérabilités.