AVIS CERTFR - 2019 - AVI - 145

AVIS CERT
CERT-FR

Publié le 3 avril 2019 à 16h13

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2019-AVI-145

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-3930-1 du 02 avril 2019

https://usn.ubuntu.com/3930-1/

- Bulletin de sécurité Ubuntu USN-3930-2 du 02 avril 2019

https://usn.ubuntu.com/3930-2/

- Bulletin de sécurité Ubuntu USN-3931-1 du 02 avril 2019

https://usn.ubuntu.com/3931-1/

- Bulletin de sécurité Ubuntu USN-3931-2 du 02 avril 2019

https://usn.ubuntu.com/3931-2/

- Bulletin de sécurité Ubuntu USN-3932-1 du 02 avril 2019

https://usn.ubuntu.com/3932-1/

- Bulletin de sécurité Ubuntu USN-3932-2 du 02 avril 2019

https://usn.ubuntu.com/3932-2/

- Bulletin de sécurité Ubuntu USN-3933-1 du 02 avril 2019

https://usn.ubuntu.com/3933-1/

- Bulletin de sécurité Ubuntu USN-3933-2 du 02 avril 2019

https://usn.ubuntu.com/3933-2/

- Référence CVE CVE-2018-19824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19824

- Référence CVE CVE-2019-3459

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3459

- Référence CVE CVE-2019-3460

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3460

- Référence CVE CVE-2019-6974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6974

- Référence CVE CVE-2019-7221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7221

- Référence CVE CVE-2019-7222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7222

- Référence CVE CVE-2019-7308

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7308

- Référence CVE CVE-2019-8912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8912

- Référence CVE CVE-2019-8956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8956

- Référence CVE CVE-2019-8980

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8980

- Référence CVE CVE-2019-9003

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9003

- Référence CVE CVE-2019-9162

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9162

- Référence CVE CVE-2019-9213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9213

- Référence CVE CVE-2018-14678

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14678

- Référence CVE CVE-2018-18021

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18021

- Référence CVE CVE-2017-18249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18249

- Référence CVE CVE-2018-13097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13097

- Référence CVE CVE-2018-13099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13099

- Référence CVE CVE-2018-13100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13100

- Référence CVE CVE-2018-14610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14610

- Référence CVE CVE-2018-14611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14611

- Référence CVE CVE-2018-14612

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14612

- Référence CVE CVE-2018-14613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14613

- Référence CVE CVE-2018-14614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14614

- Référence CVE CVE-2018-14616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14616

- Référence CVE CVE-2018-16884

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16884

- Référence CVE CVE-2018-9517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9517

- Référence CVE CVE-2019-3701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3701

- Référence CVE CVE-2019-3819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3819

- Référence CVE CVE-2017-1000410

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000410

- Référence CVE CVE-2017-18360

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-145/