Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2018 - AVI - 508

AVIS CERT

CERT-FR

Publié le 23 octobre 2018 à 16h48

Objet : Multiples vulnérabilités dans le noyau Linux de Ubuntu

Référence : CERTFR-2018-AVI-508

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité de Ubuntu USN-3777-3 du 23 octobre 2018

https://usn.ubuntu.com/3777-3/

- Bulletin de sécurité de Ubuntu USN-3797-2 du 23 octobre 2018

https://usn.ubuntu.com/3797-2/

- Bulletin de sécurité de Ubuntu USN-3797-1 du 23 octobre 2018

https://usn.ubuntu.com/3797-1/

- Bulletin de sécurité de Ubuntu USN-3798-2 du 23 octobre 2018

https://usn.ubuntu.com/3798-2/

- Bulletin de sécurité de Ubuntu USN-3798-1 du 23 octobre 2018

https://usn.ubuntu.com/3798-1/

- Référence CVE CVE-2018-17182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17182

- Référence CVE CVE-2018-14734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14734

- Référence CVE CVE-2018-16658

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16658

- Référence CVE CVE-2018-9363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9363

- Référence CVE CVE-2018-10938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10938

- Référence CVE CVE-2015-8539

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8539

- Référence CVE CVE-2016-7913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7913

- Référence CVE CVE-2017-0794

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0794

- Référence CVE CVE-2017-15299

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15299

- Référence CVE CVE-2017-18216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18216

- Référence CVE CVE-2018-1000004

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000004

- Référence CVE CVE-2018-7566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566

- Référence CVE CVE-2018-9518

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9518

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-508/