AVIS CERTFR - 2018 - AVI - 608

AVIS CERT
CERT-FR

Publié le 21 décembre 2018 à 15h09

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2018-AVI-608

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 18.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 12.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-3846-1 du 20 décembre 2018

https://usn.ubuntu.com/3846-1/

- Bulletin de sécurité Ubuntu USN-3847-1 du 20 décembre 2018

https://usn.ubuntu.com/3847-1/

- Bulletin de sécurité Ubuntu USN-3847-2 du 20 décembre 2018

https://usn.ubuntu.com/3847-2/

- Bulletin de sécurité Ubuntu USN-3847-3 du 20 décembre 2018

https://usn.ubuntu.com/3847-3/

- Bulletin de sécurité Ubuntu USN-3848-1 du 20 décembre 2018

https://usn.ubuntu.com/3848-1/

- Bulletin de sécurité Ubuntu USN-3848-2 du 20 décembre 2018

https://usn.ubuntu.com/3848-2/

- Bulletin de sécurité Ubuntu USN-3849-1 du 20 décembre 2018

https://usn.ubuntu.com/3849-1/

- Bulletin de sécurité Ubuntu USN-3849-2 du 20 décembre 2018

https://usn.ubuntu.com/3849-2/

- Référence CVE CVE-2017-2647

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2647

- Référence CVE CVE-2018-10902

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10902

- Référence CVE CVE-2018-12896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12896

- Référence CVE CVE-2018-14734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14734

- Référence CVE CVE-2018-16276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16276

- Référence CVE CVE-2018-18386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18386

- Référence CVE CVE-2018-18690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18690

- Référence CVE CVE-2018-18710

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18710

- Référence CVE CVE-2017-18174

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18174

- Référence CVE CVE-2018-18445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18445

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-608/