AVIS CERTFR - 2018 - AVI - 321
Publié le 3 juillet 2018 à 14h47
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2018-AVI-321
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
- Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3695-1 du 02 juillet 2018
https://usn.ubuntu.com/3695-1/
- Bulletin de sécurité Ubuntu USN-3695-2 du 02 juillet 2018
https://usn.ubuntu.com/3695-2/
- Bulletin de sécurité Ubuntu USN-3696-1 du 02 juillet 2018
https://usn.ubuntu.com/3696-1/
- Bulletin de sécurité Ubuntu USN-3696-2 du 02 juillet 2018
https://usn.ubuntu.com/3696-2/
- Bulletin de sécurité Ubuntu USN-3697-1 du 02 juillet 2018
https://usn.ubuntu.com/3697-1/
- Bulletin de sécurité Ubuntu USN-3697-2 du 02 juillet 2018
https://usn.ubuntu.com/3697-2/
- Bulletin de sécurité Ubuntu USN-3698-1 du 02 juillet 2018
https://usn.ubuntu.com/3698-1/
- Bulletin de sécurité Ubuntu USN-3698-2 du 02 juillet 2018
https://usn.ubuntu.com/3698-2/
- Référence CVE CVE-2017-12154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12154
- Référence CVE CVE-2017-12193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193
- Référence CVE CVE-2017-15265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15265
- Référence CVE CVE-2018-1130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1130
- Référence CVE CVE-2018-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665
- Référence CVE CVE-2018-5750
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5750
- Référence CVE CVE-2018-5803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5803
- Référence CVE CVE-2018-6927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927
- Référence CVE CVE-2018-7755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7755
- Référence CVE CVE-2018-7757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7757
- Référence CVE CVE-2018-11508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11508
- Référence CVE CVE-2017-13695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13695
- Référence CVE CVE-2017-18255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18255
- Référence CVE CVE-2017-18257
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18257
- Référence CVE CVE-2018-1000204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000204
- Référence CVE CVE-2018-10021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10021
- Référence CVE CVE-2018-10087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10087
- Référence CVE CVE-2018-10124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10124
- Référence CVE CVE-2018-5814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5814
- Référence CVE CVE-2018-1094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1094
- Référence CVE CVE-2018-10940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10940
- Référence CVE CVE-2018-1095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1095
Dernière version du document