AVIS CERTFR - 2018 - AVI - 257

AVIS CERT
CERT-FR

Publié le 28 mai 2018 à 11h59

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2018-AVI-257

Risque(s)

- Exécution de code arbitraire
- Déni de service

Systèmes affectés

- Ubuntu 17.10
- Ubuntu 16.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-3656-1 du 22 mai 2018

https://usn.ubuntu.com/3656-1/

- Bulletin de sécurité Ubuntu USN-3657-1 du 22 mai 2018

https://usn.ubuntu.com/3657-1/

- Référence CVE CVE-2017-17449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17449

- Référence CVE CVE-2017-17975

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17975

- Référence CVE CVE-2017-18203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18203

- Référence CVE CVE-2017-18208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208

- Référence CVE CVE-2018-8822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8822

- Référence CVE CVE-2017-18193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18193

- Référence CVE CVE-2017-18222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18222

- Référence CVE CVE-2018-1065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1065

- Référence CVE CVE-2018-1068

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1068

- Référence CVE CVE-2018-1130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1130

- Référence CVE CVE-2018-5803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5803

- Référence CVE CVE-2018-7480

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7480

- Référence CVE CVE-2018-7757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7757

- Référence CVE CVE-2018-7995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7995

- Référence CVE CVE-2018-8781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-257/