Plusieurs vulnérabilités ont été corrigées dans plusieurs versions des distributions Linux Suse, Ubuntu et Redhat. Parmi ces dernières, on retrouve plusieurs vulnérabilités permettant principalement de provoquer un déni de service à distance, d'élever ses privilèges, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.
Il s'agit de 21 vulnérabilités dues notamment à des problèmes de débordement d'entier, d'utilisation de mémoire après sa libération, de validation incorrecte des données, de mauvaises gestions des événements/entrées, d'écritures hors limite ou de mauvais référencement du pointeur nul.
Risques
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Criticité
- CVSS v3 : 7.8 (Score CVSS des vulnérabilités le plus critiques)
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Noyau Linux
CVE
Correctifs
- Des correctifs ont été publiés par chaque éditeur:
- SUSE :
- Pour mettre à jour les produits impactés, il est recommandé de suivre les instructions des avis SUSE: 20182776-1 et 20182775-1.
- Ubuntu : un détail par système est disponible pour chaque CVE :
- CVE-2018-10876
- CVE-2018-10877
- CVE-2018-10878
- CVE-2018-10879
- CVE-2018-10880
- CVE-2018-10881
- CVE-2018-10882
- CVE-2018-10883
- CVE-2018-10902
- CVE-2018-10938
- CVE-2018-1128
- CVE-2018-1129
- CVE-2018-12896
- CVE-2018-13093
- CVE-2018-13094
- CVE-2018-13095
- CVE-2018-15572
- CVE-2018-16658
- CVE-2018-6554
- CVE-2018-6555
- CVE-2018-9363
- RedHat
- CVE-2018-10876
- CVE-2018-10877
- CVE-2018-10878
- CVE-2018-10879
- CVE-2018-10880
- CVE-2018-10881
- CVE-2018-10882
- CVE-2018-10883
- CVE-2018-10902
- CVE-2018-10938
- CVE-2018-1128
- CVE-2018-1129
- CVE-2018-12896
- CVE-2018-13093
- CVE-2018-13094
- CVE-2018-13095
- CVE-2018-15572
- CVE-2018-16658
- CVE-2018-6554
- CVE-2018-6555
- CVE-2018-9363
- SUSE :
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.