Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3819-1 du 14 novembre 2018
https://usn.ubuntu.com/3819-1/ - Bulletin de sécurité Ubuntu USN-3820-1 du 14 novembre 2018
https://usn.ubuntu.com/3820-1/ - Bulletin de sécurité Ubuntu USN-3820-2 du 14 novembre 2018
https://usn.ubuntu.com/3820-2/ - Bulletin de sécurité Ubuntu USN-3820-3 du 14 novembre 2018
https://usn.ubuntu.com/3820-3/ - Bulletin de sécurité Ubuntu USN-3821-1 du 14 novembre 2018
https://usn.ubuntu.com/3821-1/ - Bulletin de sécurité Ubuntu USN-3821-2 du 14 novembre 2018
https://usn.ubuntu.com/3821-2/ - Bulletin de sécurité Ubuntu USN-3822-1 du 14 novembre 2018
https://usn.ubuntu.com/3822-1/ - Bulletin de sécurité Ubuntu USN-3822-2 du 14 novembre 2018
https://usn.ubuntu.com/3822-2/ - Bulletin de sécurité Ubuntu USN-3823-1 du 15 novembre 2018
https://usn.ubuntu.com/3823-1/ - Référence CVE CVE-2016-9588
https://www.cve.org/CVERecord?id=CVE-2016-9588 - Référence CVE CVE-2017-13168
https://www.cve.org/CVERecord?id=CVE-2017-13168 - Référence CVE CVE-2017-16649
https://www.cve.org/CVERecord?id=CVE-2017-16649 - Référence CVE CVE-2018-16658
https://www.cve.org/CVERecord?id=CVE-2018-16658 - Référence CVE CVE-2018-9363
https://www.cve.org/CVERecord?id=CVE-2018-9363 - Référence CVE CVE-2018-15471
https://www.cve.org/CVERecord?id=CVE-2018-15471 - Référence CVE CVE-2018-10880
https://www.cve.org/CVERecord?id=CVE-2018-10880 - Référence CVE CVE-2018-13053
https://www.cve.org/CVERecord?id=CVE-2018-13053 - Référence CVE CVE-2018-13096
https://www.cve.org/CVERecord?id=CVE-2018-13096 - Référence CVE CVE-2018-14609
https://www.cve.org/CVERecord?id=CVE-2018-14609 - Référence CVE CVE-2018-14617
https://www.cve.org/CVERecord?id=CVE-2018-14617 - Référence CVE CVE-2018-17972
https://www.cve.org/CVERecord?id=CVE-2018-17972 - Référence CVE CVE-2018-18021
https://www.cve.org/CVERecord?id=CVE-2018-18021 - Référence CVE CVE-2018-3620
https://www.cve.org/CVERecord?id=CVE-2018-3620 - Référence CVE CVE-2018-3646
https://www.cve.org/CVERecord?id=CVE-2018-3646