Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3871-3 du 4 février 2019 https://usn.ubuntu.com/3871-3/
- Bulletin de sécurité Ubuntu USN-3871-5 du 7 février 2019 https://usn.ubuntu.com/3871-5/
- Bulletin de sécurité Ubuntu USN-3878-1 du 4 février 2019 https://usn.ubuntu.com/3878-1/
- Bulletin de sécurité Ubuntu USN-3878-2 du 7 février 2019 https://usn.ubuntu.com/3878-2/
- Bulletin de sécurité Ubuntu USN-3878-3 du 8 février 2019 https://usn.ubuntu.com/3878-3/
- Bulletin de sécurité Ubuntu USN-3878-4 du 4 février 2019 https://usn.ubuntu.com/3878-4/
- Bulletin de sécurité Ubuntu USN-3879-1 du 4 février 2019 https://usn.ubuntu.com/3879-1/
- Bulletin de sécurité Ubuntu USN-3879-2 du 4 février 2019 https://usn.ubuntu.com/3879-2/
- Bulletin de sécurité Ubuntu USN-3880-1 du 4 février 2019 https://usn.ubuntu.com/3880-1/
- Bulletin de sécurité Ubuntu USN-3880-2 du 4 février 2019 https://usn.ubuntu.com/3880-2/
- Référence CVE CVE-2018-1066 https://www.cve.org/CVERecord?id=CVE-2018-1066
- Référence CVE CVE-2018-10876 https://www.cve.org/CVERecord?id=CVE-2018-10876
- Référence CVE CVE-2018-10877 https://www.cve.org/CVERecord?id=CVE-2018-10877
- Référence CVE CVE-2018-10878 https://www.cve.org/CVERecord?id=CVE-2018-10878
- Référence CVE CVE-2018-10879 https://www.cve.org/CVERecord?id=CVE-2018-10879
- Référence CVE CVE-2018-10880 https://www.cve.org/CVERecord?id=CVE-2018-10880
- Référence CVE CVE-2018-10882 https://www.cve.org/CVERecord?id=CVE-2018-10882
- Référence CVE CVE-2018-10883 https://www.cve.org/CVERecord?id=CVE-2018-10883
- Référence CVE CVE-2018-14625 https://www.cve.org/CVERecord?id=CVE-2018-14625
- Référence CVE CVE-2018-16862 https://www.cve.org/CVERecord?id=CVE-2018-16862
- Référence CVE CVE-2018-16882 https://www.cve.org/CVERecord?id=CVE-2018-16882
- Référence CVE CVE-2018-17972 https://www.cve.org/CVERecord?id=CVE-2018-17972
- Référence CVE CVE-2018-18281 https://www.cve.org/CVERecord?id=CVE-2018-18281
- Référence CVE CVE-2018-19407 https://www.cve.org/CVERecord?id=CVE-2018-19407
- Référence CVE CVE-2018-19824 https://www.cve.org/CVERecord?id=CVE-2018-19824
- Référence CVE CVE-2018-19854 https://www.cve.org/CVERecord?id=CVE-2018-19854
- Référence CVE CVE-2018-20169 https://www.cve.org/CVERecord?id=CVE-2018-20169
- Référence CVE CVE-2018-9516 https://www.cve.org/CVERecord?id=CVE-2018-9516
- Référence CVE CVE-2018-9568 https://www.cve.org/CVERecord?id=CVE-2018-9568
