AVIS CERTFR - 2018 - AVI - 165
Publié le 4 avril 2018 à 15h27
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2018-AVI-165
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 17.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3617-1 du 03 avril 2018
https://usn.ubuntu.com/3617-1/
- Référence CVE CVE-2017-0861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861
- Référence CVE CVE-2017-1000407
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000407
- Référence CVE CVE-2017-15129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15129
- Référence CVE CVE-2017-16532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16532
- Référence CVE CVE-2017-16537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16537
- Référence CVE CVE-2017-16645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16645
- Référence CVE CVE-2017-16646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16646
- Référence CVE CVE-2017-16647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16647
- Référence CVE CVE-2017-16649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16649
- Référence CVE CVE-2017-16650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16650
- Référence CVE CVE-2017-16994
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16994
- Référence CVE CVE-2017-17448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17448
- Référence CVE CVE-2017-17450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17450
- Référence CVE CVE-2017-17741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17741
- Référence CVE CVE-2017-17805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17805
- Référence CVE CVE-2017-17806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17806
- Référence CVE CVE-2017-17807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17807
- Référence CVE CVE-2017-18204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18204
- Référence CVE CVE-2018-1000026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000026
- Référence CVE CVE-2018-5332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5332
- Référence CVE CVE-2018-5333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5333
- Référence CVE CVE-2018-5344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5344
Dernière version du document