Plusieurs distributions corrigent des vulnérabilités de criticité élevée dans le noyau Linux

SUSE et Ubuntu ont corrigé plusieurs vulnérabilités dans le noyau Linux dans leurs distributions respectives. Les failles concernent le noyau Linux et sont référencées comme suit :

  • CVE-2018-12233 [CVSS: 7.8]: Une vulnérabilité de corruption de mémoire dans JFS pouvant être déclenché en appelant deux fois setxattr avec deux noms d'attribut étendu différents dans le même fichier;
  • CVE-2018-13053 [CVSS: 7.8]: Une vulnérabilité de type dépassement d'entier dans la fonction alarm_timer_nsleep dans kernel/time/alarmtimer.c;
  • CVE-2018-13406 [CVSS: 7.8]: Une vulnérabilité de type dépassement d'entier dans la fonction uvesafb_setcmap dans drivers/video/fbdev/uvesafb.c. Son exploitation pourrait permettre à un attaquant disposant d'un accès local de provoquer un déni de service ou d'élever potentiellement des privilèges;
  • CVE-2018-5814 [CVSS: 7.0]: Plusieurs erreurs liées à la gestion des accès concurrentiels et au traitement des opérations des sondes systèmes, de déconnexion et de reconnexion peuvent être exploitées pour déclencher une utilisation de mémoire après sa libération ou un déréférencement de pointeur NULL en envoyant plusieurs paquets USB sur IP.
Informations
+

Risques

  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité
  • Atteinte à la confidentialité
  • Élévation de privilèges

Criticité

  • CVSS v3 : 7.8 (Score CVSS des vulnérabilités les plus critiques)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation des vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • SUSE Linux Enterprise Real Time Extension 11-SP4
  • SUSE Linux Enterprise Debuginfo 11-SP4 

CVE

  • CVE-2018-12233
  • CVE-2018-13053
  • CVE-2018-13406
  • CVE-2018-5814

Recommandations
+

Correctifs

  • Des correctifs ont été publiés par chaque éditeur, sauf RedHat :
    • RedHat :
      • CVE-2018-12233 : pas impacté
      • CVE-2018-13053 : ne sera pas corrigé pour l&#039instant
      • CVE-2018-13406 : pas impacté
      • CVE-2018-5814 : pas impacté

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.