Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 17.10
- Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3652-1 du 22 mai 2018 https://usn.ubuntu.com/3652-1/
- Bulletin de sécurité Ubuntu USN-3653-1 du 22 mai 2018 https://usn.ubuntu.com/3653-1/
- Bulletin de sécurité Ubuntu USN-3653-2 du 22 mai 2018 https://usn.ubuntu.com/3653-2/
- Bulletin de sécurité Ubuntu USN-3654-1 du 22 mai 2018 https://usn.ubuntu.com/3654-1/
- Bulletin de sécurité Ubuntu USN-3654-2 du 22 mai 2018 https://usn.ubuntu.com/3654-2/
- Bulletin de sécurité Ubuntu USN-3655-1 du 22 mai 2018 https://usn.ubuntu.com/3655-1/
- Bulletin de sécurité Ubuntu USN-3655-2 du 22 mai 2018 https://usn.ubuntu.com/3655-2/
- Référence CVE CVE-2017-12134 https://www.cve.org/CVERecord?id=CVE-2017-12134
- Référence CVE CVE-2017-13220 https://www.cve.org/CVERecord?id=CVE-2017-13220
- Référence CVE CVE-2017-13305 https://www.cve.org/CVERecord?id=CVE-2017-13305
- Référence CVE CVE-2017-17449 https://www.cve.org/CVERecord?id=CVE-2017-17449
- Référence CVE CVE-2017-17975 https://www.cve.org/CVERecord?id=CVE-2017-17975
- Référence CVE CVE-2017-18079 https://www.cve.org/CVERecord?id=CVE-2017-18079
- Référence CVE CVE-2017-18193 https://www.cve.org/CVERecord?id=CVE-2017-18193
- Référence CVE CVE-2017-18203 https://www.cve.org/CVERecord?id=CVE-2017-18203
- Référence CVE CVE-2017-18204 https://www.cve.org/CVERecord?id=CVE-2017-18204
- Référence CVE CVE-2017-18208 https://www.cve.org/CVERecord?id=CVE-2017-18208
- Référence CVE CVE-2017-18221 https://www.cve.org/CVERecord?id=CVE-2017-18221
- Référence CVE CVE-2017-18222 https://www.cve.org/CVERecord?id=CVE-2017-18222
- Référence CVE CVE-2018-1065 https://www.cve.org/CVERecord?id=CVE-2018-1065
- Référence CVE CVE-2018-1068 https://www.cve.org/CVERecord?id=CVE-2018-1068
- Référence CVE CVE-2018-1130 https://www.cve.org/CVERecord?id=CVE-2018-1130
- Référence CVE CVE-2018-3639 https://www.cve.org/CVERecord?id=CVE-2018-3639
- Référence CVE CVE-2018-5803 https://www.cve.org/CVERecord?id=CVE-2018-5803
- Référence CVE CVE-2018-7480 https://www.cve.org/CVERecord?id=CVE-2018-7480
- Référence CVE CVE-2018-7757 https://www.cve.org/CVERecord?id=CVE-2018-7757
- Référence CVE CVE-2018-7995 https://www.cve.org/CVERecord?id=CVE-2018-7995
- Référence CVE CVE-2018-8781 https://www.cve.org/CVERecord?id=CVE-2018-8781
- Référence CVE CVE-2018-8822 https://www.cve.org/CVERecord?id=CVE-2018-8822
