AVIS CERTFR - 2018 - AVI - 250
Publié le 23 mai 2018 à 17h10
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2018-AVI-250
Risque(s)
- Exécution de code arbitraire à distance
- Exécution de code arbitraire
- Déni de service à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
- Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3655-2 du 22 mai 2018
https://usn.ubuntu.com/3655-2/
- Bulletin de sécurité Ubuntu USN-3655-1 du 22 mai 2018
https://usn.ubuntu.com/3655-1/
- Bulletin de sécurité Ubuntu USN-3654-2 du 22 mai 2018
https://usn.ubuntu.com/3654-2/
- Bulletin de sécurité Ubuntu USN-3654-1 du 22 mai 2018
https://usn.ubuntu.com/3654-1/
- Bulletin de sécurité Ubuntu USN-3653-2 du 22 mai 2018
https://usn.ubuntu.com/3653-2/
- Bulletin de sécurité Ubuntu USN-3653-1 du 22 mai 2018
https://usn.ubuntu.com/3653-1/
- Bulletin de sécurité Ubuntu USN-3652-1 du 22 mai 2018
https://usn.ubuntu.com/3652-1/
- Référence CVE CVE-2017-12134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12134
- Référence CVE CVE-2017-13220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13220
- Référence CVE CVE-2017-13305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13305
- Référence CVE CVE-2017-17449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449
- Référence CVE CVE-2017-18079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18079
- Référence CVE CVE-2017-18203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18203
- Référence CVE CVE-2017-18204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18204
- Référence CVE CVE-2017-18208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208
- Référence CVE CVE-2017-18221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18221
- Référence CVE CVE-2018-3639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639
- Référence CVE CVE-2018-8822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8822
- Référence CVE CVE-2017-17975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17975
- Référence CVE CVE-2017-18193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18193
- Référence CVE CVE-2017-18222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18222
- Référence CVE CVE-2018-1065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1065
- Référence CVE CVE-2018-1068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1068
- Référence CVE CVE-2018-1130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1130
- Référence CVE CVE-2018-5803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5803
- Référence CVE CVE-2018-7480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7480
- Référence CVE CVE-2018-7757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7757
- Référence CVE CVE-2018-7995
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7995
- Référence CVE CVE-2018-8781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781
Dernière version du document