Plusieurs vulnérabilités ont été corrigées sur le noyau d'Ubuntu

Plusieurs vulnérabilités ont été corrigées sur le noyau Linux d'Ubuntu 18.04 LTS, 16.04 LTS et les versions dérivées. Parmi ces dernières, on retrouve plusieurs vulnérabilités permettant de provoquer un déni de service à distance, d'élever ses privilèges, de porter atteinte à la confidentialité des données et d'exécuter du code de manière arbitraire.

Informations
+

Impact

  • Déni de service ;
  • Elévation de privilèges ;
  • Exécution de code arbitraire ;
  • Atteinte à la confidentialité des données

Criticité

  • CVSS v3 : 7,8 (score de la vulnérabilité la plus critique)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Ubuntu 18.04 LTS
  • Ubuntu 16.04 LTS

CVE

  • CVE-2018-1000200
  • CVE-2018-1000204
  • CVE-2018-10323
  • CVE-2018-10840
  • CVE-2018-10881
  • CVE-2018-1093
  • CVE-2018-1108
  • CVE-2018-1120
  • CVE-2018-11412
  • CVE-2018-11506
  • CVE-2018-12232
  • CVE-2018-12233
  • CVE-2018-12904
  • CVE-2018-13094
  • CVE-2018-13405
  • CVE-2018-13406
  • CVE-2018-5814
  • CVE-2018-9415

Recommandations
+

Correctifs
Un patch de sécurité a été publié par Ubuntu

  • Ubuntu 18.04 LTS 
    • linux-image-4.15.0-1017-oem - 4.15.0-1017.20
    • linux-image-4.15.0-1022-azure - 4.15.0-1022.23
    • linux-image-azure - 4.15.0.1022.22
    • linux-image-azure-edge - 4.15.0.1022.22
    • linux-image-oem - 4.15.0.1017.19
  • Ubuntu 16.04 LTS 
    • linux-image-4.15.0-1018-gcp - 4.15.0-1018.19~16.04.2
    • linux-image-4.15.0-1022-azure - 4.15.0-1022.22~16.04.1
    • linux-image-azure - 4.15.0.1022.28
    • linux-image-gcp - 4.15.0.1018.32
    • linux-image-gke - 4.15.0.1018.32

Solution de contournement

  • Il n’existe pas de solution de contournement pour le moment.