L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Linux

bulletin de vulnérabilité informatique CVE-2017-12193

Noyau Linux : déréférencement de pointeur NULL via assoc_array_apply_edit

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via assoc_array_apply_edit() du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 02/11/2017.
Références : CERTFR-2017-AVI-448, CERTFR-2017-AVI-454, CERTFR-2017-AVI-458, CERTFR-2018-AVI-321, CVE-2017-12193, FEDORA-2017-38b37120a2, FEDORA-2017-9fbb35aeda, FEDORA-2018-884a105c04, openSUSE-SU-2017:3358-1, openSUSE-SU-2017:3359-1, RHSA-2018:0151-01, SUSE-SU-2017:3210-1, SUSE-SU-2017:3249-1, SUSE-SU-2017:3398-1, SUSE-SU-2017:3410-1, USN-3507-1, USN-3507-2, USN-3509-1, USN-3509-2, USN-3509-3, USN-3509-4, USN-3698-1, USN-3698-2, VIGILANCE-VUL-24308.

Description de la vulnérabilité

Le produit Noyau Linux dispose d'un service web.

Cependant, ce produit ne vérifie pas si un pointeur est NULL, avant de l'utiliser.

Un attaquant peut donc forcer le déréférencement d'un pointeur NULL via assoc_array_apply_edit() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-9984

Noyau Linux : boucle infinie via snd_msnd_interrupt

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via snd_msnd_interrupt() du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 31/10/2017.
Références : CERTFR-2017-AVI-384, CERTFR-2018-AVI-408, CVE-2017-9984, USN-3469-1, USN-3469-2, USN-3754-1, VIGILANCE-VUL-24277.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via snd_msnd_interrupt() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-15951

Noyau Linux : déni de service via KEY_FLAG_NEGATIVE

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via KEY_FLAG_NEGATIVE du noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 30/10/2017.
Références : CERTFR-2017-AVI-424, CERTFR-2017-AVI-454, CERTFR-2018-AVI-147, CERTFR-2018-AVI-196, CVE-2017-15951, FEDORA-2017-10faeda281, FEDORA-2017-ebab38baf6, openSUSE-SU-2018:0781-1, SUSE-SU-2018:0785-1, SUSE-SU-2018:0786-1, SUSE-SU-2018:0986-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3507-1, USN-3507-2, VIGILANCE-VUL-24266.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via KEY_FLAG_NEGATIVE du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-15537

Noyau Linux : obtention d'information via FPU

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via FPU du noyau Linux, afin d'obtenir des informations sensibles.
Produits concernés : Android OS, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 19/10/2017.
Références : CERTFR-2017-AVI-384, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-15537, USN-3469-1, USN-3469-2, USN-3487-1, VIGILANCE-VUL-24177.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via FPU du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-15649

Noyau Linux : utilisation de mémoire libérée via fanout_add

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fanout_add() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Android OS, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, déni de service du serveur.
Provenance : document.
Date création : 18/10/2017.
Références : CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-408, CVE-2017-15649, DLA-1200-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2905-1, RHSA-2018:0151-01, RHSA-2018:0152-01, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0233-1, Synology-SA-18:14, USN-3485-1, USN-3485-2, USN-3485-3, USN-3487-1, USN-3754-1, VIGILANCE-VUL-24166.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fanout_add() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-15299

Noyau Linux : déréférencement de pointeur NULL via add_key

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via add_key() du noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Linux, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 16/10/2017.
Références : CERTFR-2017-AVI-424, CERTFR-2017-AVI-454, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-508, CVE-2017-15299, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, RHSA-2018:0654-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3507-1, USN-3507-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-24145.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via add_key() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2017-13077 CVE-2017-13078 CVE-2017-13079

WPA2 : obtention d'information via Key Reinstallation Attacks

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles.
Produits concernés : SNS, iOS par Apple, iPhone, Mac OS X, ArubaOS, Cisco Aironet, Cisco AnyConnect Secure Mobility Client, ASA, Meraki MR***, Cisco IP Phone, Cisco Wireless IP Phone, Debian, Fedora, FortiGate, FortiOS, FreeBSD, Android OS, Junos OS, SSG, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows (plateforme) ~ non exhaustif, Windows RT, NetBSD, NetScreen Firewall, ScreenOS, OpenBSD, openSUSE Leap, pfSense, 802.11 (protocole), RHEL, RuggedSwitch, SIMATIC, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu, Unix (plateforme) ~ non exhaustif, WindRiver Linux.
Gravité : 3/4.
Conséquences : lecture de données.
Provenance : liaison radio.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 16/10/2017.
Références : ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-5123

Noyau Linux : élévation de privilèges via waitid

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via waitid() du noyau Linux, afin d'élever ses privilèges sur le système hôte.
Produits concernés : Fedora, Linux.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 13/10/2017.
Références : CVE-2017-5123, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, VIGILANCE-VUL-24129.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut contourner les restrictions via waitid() du noyau Linux, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-15274

Noyau Linux : déréférencement de pointeur NULL via security/keys/keyctl.c

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via security/keys/keyctl.c du noyau Linux, afin de mener un déni de service sur le système hôte.
Produits concernés : Linux, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CVE-2017-15274, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24117.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via security/keys/keyctl.c du noyau Linux, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-12188

Noyau Linux : buffer overflow via KVM Nested Virtualisation

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via KVM Nested Virtualisation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Produits concernés : Linux, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 12/10/2017.
Références : 1500380, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12188, RHSA-2018:0395-01, RHSA-2018:0412-01, USN-3484-1, USN-3484-2, USN-3484-3, USN-3487-1, VIGILANCE-VUL-24116.

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via KVM Nested Virtualisation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :