L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Linux

annonce de vulnérabilité CVE-2017-18222

Noyau Linux : corruption de mémoire via Hisilicon Network Subsystem

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Hisilicon Network Subsystem du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 09/03/2018.
Références : CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CVE-2017-18222, DSA-4188-1, USN-3654-1, USN-3654-2, USN-3656-1, VIGILANCE-VUL-25512.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via Hisilicon Network Subsystem du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-7740

Noyau Linux : déni de service via resv_map_release

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via resv_map_release() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 08/03/2018.
Références : 199037, CERTFR-2018-AVI-199, CERTFR-2018-AVI-224, CERTFR-2018-AVI-232, CERTFR-2019-AVI-115, CVE-2018-7740, DLA-1369-1, DSA-4187-1, DSA-4188-1, openSUSE-SU-2018:0972-1, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:1048-1, SUSE-SU-2018:1173-1, SUSE-SU-2018:1217-1, USN-3910-1, USN-3910-2, VIGILANCE-VUL-25494.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via resv_map_release() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-18221

Noyau Linux : déni de service via __munlock_pagevec

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __munlock_pagevec du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Date création : 08/03/2018.
Références : CERTFR-2018-AVI-161, CERTFR-2018-AVI-197, CERTFR-2018-AVI-250, CVE-2017-18221, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, USN-3655-1, USN-3655-2, VIGILANCE-VUL-25491.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __munlock_pagevec du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-18218

Noyau Linux : utilisation de mémoire libérée via hns_nic_net_xmit_hw

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via hns_nic_net_xmit_hw() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Linux.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 06/03/2018.
Références : CVE-2017-18218, DSA-4188-1, VIGILANCE-VUL-25441.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via hns_nic_net_xmit_hw() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-18216

Noyau Linux : déréférencement de pointeur NULL via cluster/nodemanager.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via cluster/nodemanager.c du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 06/03/2018.
Références : CERTFR-2018-AVI-462, CERTFR-2018-AVI-508, CVE-2017-18216, DLA-1369-1, DSA-4187-1, DSA-4188-1, USN-3776-1, USN-3776-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-25440.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via cluster/nodemanager.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-1066

Noyau Linux : déni de service dans le chiffrement du trafic CIFS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale dans setup_ntlmv2_rsp() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 05/03/2018.
Références : CERTFR-2018-AVI-161, CERTFR-2018-AVI-197, CERTFR-2019-AVI-044, CVE-2018-1066, DLA-1422-1, DLA-1422-2, DSA-4187-1, DSA-4188-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, USN-3880-1, USN-3880-2, VIGILANCE-VUL-25432.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale dans setup_ntlmv2_rsp() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-1065

Noyau Linux : déni de service via ip6t_do_table

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ip6t_do_table() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Android OS, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 05/03/2018.
Références : CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CVE-2018-1065, DSA-4188-1, FEDORA-2018-2bce10900e, FEDORA-2018-884a105c04, openSUSE-SU-2018:1418-1, RHSA-2018:2948-01, SUSE-SU-2018:1366-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, USN-3654-1, USN-3654-2, USN-3656-1, VIGILANCE-VUL-25430.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ip6t_do_table() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-18203

Noyau Linux : déni de service via dm_get_from_kobject

Synthèse de la vulnérabilité

Un attaquant local peut provoquer une erreur fatale via dm_get_from_kobject() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Linux, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 02/03/2018.
Références : CERTFR-2018-AVI-170, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-232, CERTFR-2018-AVI-241, CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CVE-2017-18203, DLA-1369-1, DSA-4187-1, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1854-01, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1220-1, SUSE-SU-2018:1221-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3653-1, USN-3653-2, USN-3655-1, USN-3655-2, USN-3657-1, VIGILANCE-VUL-25418.

Description de la vulnérabilité

Un attaquant local peut provoquer une erreur fatale via dm_get_from_kobject() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-18208

Noyau Linux : boucle infinie via madvise_willneed

Synthèse de la vulnérabilité

Un attaquant local peut provoquer une boucle infinie via madvise_willneed() du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 02/03/2018.
Références : CERTFR-2018-AVI-147, CERTFR-2018-AVI-161, CERTFR-2018-AVI-170, CERTFR-2018-AVI-196, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CVE-2017-18208, openSUSE-SU-2018:0781-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:0986-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3619-1, USN-3619-2, USN-3653-1, USN-3653-2, USN-3655-1, USN-3655-2, USN-3657-1, VIGILANCE-VUL-25417.

Description de la vulnérabilité

Un attaquant local peut provoquer une boucle infinie via madvise_willneed() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-5803

Noyau Linux : corruption de mémoire via _sctp_make_chunk

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via _sctp_make_chunk() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du client.
Provenance : client intranet.
Date création : 01/03/2018.
Références : CERTFR-2018-AVI-250, CERTFR-2018-AVI-257, CERTFR-2018-AVI-299, CERTFR-2018-AVI-308, CERTFR-2018-AVI-319, CERTFR-2018-AVI-321, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CVE-2018-5803, DLA-1369-1, DSA-4187-1, DSA-4188-1, FEDORA-2018-2bce10900e, FEDORA-2018-884a105c04, openSUSE-SU-2018:1418-1, openSUSE-SU-2018:2119-1, RHSA-2018:1854-01, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:1366-1, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2637-1, USN-3654-1, USN-3654-2, USN-3656-1, USN-3697-1, USN-3697-2, USN-3698-1, USN-3698-2, VIGILANCE-VUL-25407.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via _sctp_make_chunk() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :