L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

menace informatique CVE-2018-13405

Noyau Linux : élévation de privilèges via inode_init_owner

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via inode_init_owner() du noyau Linux, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 09/07/2018.
Références : CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2019-AVI-390, CERTFR-2019-AVI-440, CVE-2018-13405, DLA-1466-1, DLA-1529-1, DSA-4266-1, FEDORA-2018-50075276e8, K00854051, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2019:0717-01, RHSA-2019:2476-01, RHSA-2019:2566-01, RHSA-2019:2696-01, RHSA-2019:2730-01, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2384-1, USN-3752-1, USN-3752-2, USN-3752-3, USN-3753-1, USN-3753-2, USN-3754-1, VIGILANCE-VUL-26656.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via inode_init_owner() du noyau Linux, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-10892

Docker Moby : élévation de privilèges via /proc/acpi

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via /proc/acpi de Docker Moby, afin d'élever ses privilèges.
Gravité : 1/4.
Date création : 09/07/2018.
Références : 1598581, CVE-2018-10892, FEDORA-2018-160b3d2f6c, FEDORA-2018-28f30efaf6, FEDORA-2018-6243646704, FEDORA-2018-9695e9b0ed, FEDORA-2019-723711c645, FEDORA-2019-901feba171, FEDORA-2019-a034423db8, FEDORA-2019-f5b57646b7, openSUSE-SU-2019:2021-1, RHSA-2018:2482-01, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, VIGILANCE-VUL-26655.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via /proc/acpi de Docker Moby, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cyber-sécurité CVE-2018-13095

Noyau Linux : erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-245, CVE-2018-13095, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:1350-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2980-1, SUSE-SU-2018:3084-1, VIGILANCE-VUL-26616.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace informatique CVE-2018-13094

Noyau Linux : déréférencement de pointeur NULL via xfs_da_shrink_inode

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_da_shrink_inode() du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2018-AVI-456, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-183, CVE-2018-13094, DLA-1529-1, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2980-1, SUSE-SU-2018:3084-1, USN-3752-1, USN-3752-2, USN-3752-3, USN-3753-1, USN-3753-2, USN-3754-1, VIGILANCE-VUL-26615.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_da_shrink_inode() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cybersécurité CVE-2018-13093

Noyau Linux : déréférencement de pointeur NULL via fs/xfs/xfs_icache.c

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via fs/xfs/xfs_icache.c du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 04/07/2018.
Références : 1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2019-AVI-188, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13093, DLA-1529-1, FEDORA-2018-50075276e8, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26614.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via fs/xfs/xfs_icache.c du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-12910

Libsoup : déni de service via Cookie Requests

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Cookie Requests de Libsoup, afin de mener un déni de service.
Gravité : 2/4.
Date création : 04/07/2018.
Références : CVE-2018-12910, DLA-1416-1, DSA-4241-1, FEDORA-2018-c3838931e1, FEDORA-2018-fb2afee474, openSUSE-SU-2018:2296-1, openSUSE-SU-2019:1310-1, RHSA-2018:3140-01, SUSE-SU-2018:2204-1, SUSE-SU-2018:2204-2, USN-3701-1, VIGILANCE-VUL-26611.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Cookie Requests de Libsoup, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2018-6541

ZZIPlib : déni de service via __zzip_fetch_disk_trailer

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __zzip_fetch_disk_trailer() de ZZIPlib, afin de mener un déni de service.
Gravité : 2/4.
Date création : 03/07/2018.
Références : CVE-2018-6541, FEDORA-2018-237e9b550c, RHSA-2019:2196-01, USN-3699-1, VIGILANCE-VUL-26608.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via __zzip_fetch_disk_trailer() de ZZIPlib, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-13053

Noyau Linux : débordement d'entier via alarm_timer_nsleep

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 03/07/2018.
Références : 1103505, CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-426, CERTFR-2018-AVI-557, CERTFR-2019-AVI-183, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-13053, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-50075276e8, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2019:0831-01, RHSA-2019:2029-01, RHSA-2019:2043-01, SSA:2019-030-01, SSB-439005, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2384-1, SUSE-SU-2018:2637-1, USN-3821-1, USN-3821-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-26605.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2018-7755

Noyau Linux : obtention d'information via fd_locked_ioctl

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via fd_locked_ioctl() du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 03/07/2018.
Références : 1103505, CERTFR-2018-AVI-321, CVE-2018-7755, DLA-1529-1, DLA-1531-1, DSA-4308-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SSA:2019-030-01, USN-3695-1, USN-3695-2, USN-3696-1, USN-3696-2, USN-3697-1, USN-3697-2, USN-3698-1, USN-3698-2, USN-3718-1, USN-3718-2, VIGILANCE-VUL-26600.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via fd_locked_ioctl() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2018-3760

RubyGems Sprockets : traversée de répertoire via forbidden_request

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via forbidden_request() de RubyGems Sprockets, afin de lire un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 02/07/2018.
Références : CVE-2018-3760, DSA-4242-1, FEDORA-2018-2735a12b72, FEDORA-2018-fd29597fa4, openSUSE-SU-2018:1854-1, openSUSE-SU-2018:2124-1, RHSA-2018:2244-01, RHSA-2018:2245-01, SUSE-SU-2018:1994-1, VIGILANCE-VUL-26593.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via forbidden_request() de RubyGems Sprockets, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :