AVIS CERTFR - 2019 - AVI - 391

AVIS CERT
CERT-FR

Publié le 14 août 2019 à 15h24

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2019-AVI-391

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 19.04
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-4093-1 du 13 août 2019

https://usn.ubuntu.com/4093-1/

- Bulletin de sécurité Ubuntu USN-4094-1 du 13 août 2019

https://usn.ubuntu.com/4094-1/

- Bulletin de sécurité Ubuntu USN-4095-1 du 13 août 2019

https://usn.ubuntu.com/4095-1/

- Bulletin de sécurité Ubuntu USN-4095-2 du 13 août 2019

https://usn.ubuntu.com/4095-2/

- Bulletin de sécurité Ubuntu USN-4096-1 du 13 août 2019

https://usn.ubuntu.com/4096-1/

- Référence CVE CVE-2018-5383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5383

- Référence CVE CVE-2019-10126

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10126

- Référence CVE CVE-2019-1125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125

- Référence CVE CVE-2019-11833

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11833

- Référence CVE CVE-2019-12614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12614

- Référence CVE CVE-2019-2054

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2054

- Référence CVE CVE-2019-3846

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3846

- Référence CVE CVE-2019-11599

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11599

- Référence CVE CVE-2019-13272

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13272

- Référence CVE CVE-2019-9503

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9503

- Référence CVE CVE-2018-13053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13053

- Référence CVE CVE-2018-13093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13093

- Référence CVE CVE-2018-13096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13096

- Référence CVE CVE-2018-13097

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13097

- Référence CVE CVE-2018-13098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13098

- Référence CVE CVE-2018-13099

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13099

- Référence CVE CVE-2018-13100

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13100

- Référence CVE CVE-2018-14609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14609

- Référence CVE CVE-2018-14610

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14610

- Référence CVE CVE-2018-14611

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14611

- Référence CVE CVE-2018-14612

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14612

- Référence CVE CVE-2018-14613

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14613

- Référence CVE CVE-2018-14614

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14614

- Référence CVE CVE-2018-14615

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14615

- Référence CVE CVE-2018-14616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14616

- Référence CVE CVE-2018-14617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14617

- Référence CVE CVE-2018-16862

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16862

- Référence CVE CVE-2018-20169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20169

- Référence CVE CVE-2018-20511

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20511

- Référence CVE CVE-2018-20856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20856

- Référence CVE CVE-2019-12818

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12818

- Référence CVE CVE-2019-12819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12819

- Référence CVE CVE-2019-12984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12984

- Référence CVE CVE-2019-13233

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13233

- Référence CVE CVE-2019-2024

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2024

- Référence CVE CVE-2019-2101

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2101

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-391/

Qualité de la rédaction