Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 408

AVIS CERT

CERT-FR

Publié le 24 août 2018 à 17h10

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2018-AVI-408

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-3752-1 du 24 août 2018
https://usn.ubuntu.com/3752-1/
- Bulletin de sécurité Ubuntu USN-3752-2 du 24 août 2018
https://usn.ubuntu.com/3752-2/
- Bulletin de sécurité Ubuntu USN-3753-1 du 24 août 2018
https://usn.ubuntu.com/3753-1/
- Bulletin de sécurité Ubuntu USN-3753-2 du 24 août 2018
https://usn.ubuntu.com/3753-2/
- Bulletin de sécurité Ubuntu USN-3754-1 du 24 août 2018
https://usn.ubuntu.com/3754-1/
- Référence CVE CVE-2018-1000200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000200
- Référence CVE CVE-2018-10323
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10323
- Référence CVE CVE-2018-10840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10840
- Référence CVE CVE-2018-10881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10881
- Référence CVE CVE-2018-1093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1093
- Référence CVE CVE-2018-1108
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1108
- Référence CVE CVE-2018-1120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1120
- Référence CVE CVE-2018-11412
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11412
- Référence CVE CVE-2018-11506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11506
- Référence CVE CVE-2018-12232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12232
- Référence CVE CVE-2018-12233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12233
- Référence CVE CVE-2018-12904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12904
- Référence CVE CVE-2018-13094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13094
- Référence CVE CVE-2018-13405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405
- Référence CVE CVE-2018-13406
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13406
- Référence CVE CVE-2018-5814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5814
- Référence CVE CVE-2018-9415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9415
- Référence CVE CVE-2018-1000204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000204
- Référence CVE CVE-2017-13168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13168
- Référence CVE CVE-2018-10876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10876
- Référence CVE CVE-2018-10879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10879
- Référence CVE CVE-2018-10877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10877
- Référence CVE CVE-2018-10878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10878
- Référence CVE CVE-2018-10882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10882
- Référence CVE CVE-2016-10208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10208
- Référence CVE CVE-2017-11472
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11472
- Référence CVE CVE-2017-11473
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11473
- Référence CVE CVE-2017-14991
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14991
- Référence CVE CVE-2017-15649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15649
- Référence CVE CVE-2017-16526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16526
- Référence CVE CVE-2017-16527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16527
- Référence CVE CVE-2017-16529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16529
- Référence CVE CVE-2017-16531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16531
- Référence CVE CVE-2017-16532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16532
- Référence CVE CVE-2017-16533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16533
- Référence CVE CVE-2017-16535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16535
- Référence CVE CVE-2017-16536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16536
- Référence CVE CVE-2017-16537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16537
- Référence CVE CVE-2017-16538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16538
- Référence CVE CVE-2017-16643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16643
- Référence CVE CVE-2017-16644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16644
- Référence CVE CVE-2017-16645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16645
- Référence CVE CVE-2017-16650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16650
- Référence CVE CVE-2017-16911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16911
- Référence CVE CVE-2017-16912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16912
- Référence CVE CVE-2017-16913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16913
- Référence CVE CVE-2017-16914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16914
- Référence CVE CVE-2017-17558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17558
- Référence CVE CVE-2017-18255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18255
- Référence CVE CVE-2017-18270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18270
- Référence CVE CVE-2017-2583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2583
- Référence CVE CVE-2017-2584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2584
- Référence CVE CVE-2017-5549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5549
- Référence CVE CVE-2017-5897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5897
- Référence CVE CVE-2017-6345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6345
- Référence CVE CVE-2017-6348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6348
- Référence CVE CVE-2017-7518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7518
- Référence CVE CVE-2017-7645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7645
- Référence CVE CVE-2017-8831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8831
- Référence CVE CVE-2017-9984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9984
- Référence CVE CVE-2017-9985
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9985
- Référence CVE CVE-2018-10087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10087
- Référence CVE CVE-2018-10124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10124
- Référence CVE CVE-2018-10675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675
- Référence CVE CVE-2018-1092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1092
- Référence CVE CVE-2018-10940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10940
- Référence CVE CVE-2017-2671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2671
- Référence CVE CVE-2018-10021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10021

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-408/