Plusieurs correctifs de sécurité du noyau Linux implémentés dans des distributions Linux | Accompagnement Cybersécurité des Structures de Santé

Plusieurs vulnérabilités ont été corrigées dans plusieurs versions des distributions Linux Suse, Ubuntu et Redhat. Parmi ces dernières, on retrouve plusieurs vulnérabilités permettant principalement de provoquer un déni de service à distance, d'élever ses privilèges, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.

Il s'agit de 21 vulnérabilités dues notamment à des problèmes de débordement d'entier, d'utilisation de mémoire après sa libération, de validation incorrecte des données, de mauvaises gestions des événements/entrées, d'écritures hors limite ou de mauvais référencement du pointeur nul.

Informations

Risques

Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Criticité

CVSS v3 : 7.8 (Score CVSS des vulnérabilités le plus critiques)

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Noyau Linux

CVE

Recommandations

Correctifs

Des correctifs ont été publiés par chaque éditeur:
- SUSE :
  - Pour mettre à jour les produits impactés, il est recommandé de suivre les instructions des avis SUSE: 20182776-1 et 20182775-1.
- Ubuntu : un détail par système est disponible pour chaque CVE :
- RedHat

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

CERT-FR