Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 175

AVIS CERT

CERT-FR

Publié le 10 avril 2018 à 17h57

Objet : Multiples vulnérabilités dans le noyau Linux de RedHat

Référence : CERTFR-2018-AVI-175

Risque(s)

- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Red Hat Enterprise Linux pour ARM 64 7 aarch64
- Red Hat Enterprise Linux pour Power 9 7 ppc64le
- Red Hat Enterprise Linux pour IBM System z (Structure A) 7 s390x

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité RedHat RHSA-2018:0654 du 10 avril 2018

https://access.redhat.com/errata/RHSA-2018:0654

- Référence CVE CVE-2017-11473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473

- Référence CVE CVE-2017-12190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12190

- Référence CVE CVE-2017-15299

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15299

- Référence CVE CVE-2017-1000255

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000255

- Référence CVE CVE-2017-1000410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000410

- Référence CVE CVE-2017-5753

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753

- Référence CVE CVE-2017-5715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

- Référence CVE CVE-2017-5754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

- Référence CVE CVE-2017-17449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449

- Référence CVE CVE-2017-17448

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17448

- Référence CVE CVE-2017-15129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15129

- Référence CVE CVE-2018-1000004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000004

- Référence CVE CVE-2018-6927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-175/