L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

annonce de menace informatique CVE-2019-15790

Apport : obtention d'information via Privileged Crash Dump

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Privileged Crash Dump de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-15790, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30745.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Privileged Crash Dump de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2019-11485

Apport : déni de service via Lock File Creation

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Lock File Creation de Apport, afin de mener un déni de service.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11485, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30744.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Lock File Creation de Apport, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-11483

Apport : obtention d'information via Container Crash Dumps

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Container Crash Dumps de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11483, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30743.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Container Crash Dumps de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille CVE-2019-11482

Apport : obtention d'information via Core Dump Creation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Core Dump Creation de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11482, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30742.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Core Dump Creation de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2019-16709

ImageMagick : fuite mémoire via XCreateImage

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service.
Gravité : 1/4.
Date création : 16/10/2019.
Références : CVE-2019-16709, openSUSE-SU-2019:2317-1, openSUSE-SU-2019:2321-1, openSUSE-SU-2019:2515-1, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30642.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-5094

e2fsprogs : exécution de code via quota

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via quota de e2fsprogs, afin d'exécuter du code.
Gravité : 1/4.
Date création : 30/09/2019.
Références : CVE-2019-5094, DLA-1935-1, DSA-4535-1, USN-4142-1, USN-4142-2, VIGILANCE-VUL-30467.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via quota de e2fsprogs, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-21008

Noyau Linux : utilisation de mémoire libérée via rsi_mac80211_detach

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CVE-2018-21008, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30403.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-20976

Noyau Linux : utilisation de mémoire libérée via fs/xfs/xfs_super.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-478, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2018-20976, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4144-1, USN-4145-1, VIGILANCE-VUL-30400.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-14835

Noyau Linux : buffer overflow via vhost/vhost_net

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 17/09/2019.
Date révision : 25/09/2019.
Références : CERTFR-2019-AVI-448, CERTFR-2019-AVI-451, CERTFR-2019-AVI-455, CERTFR-2019-AVI-457, CERTFR-2019-AVI-466, CERTFR-2019-AVI-467, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2019-14835, DLA-1930-1, DLA-1940-1, DSA-4531-1, FEDORA-2019-a570a92d5a, FEDORA-2019-e3010166bd, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2019:2827-01, RHSA-2019:2828-01, RHSA-2019:2829-01, RHSA-2019:2830-01, RHSA-2019:2854-01, RHSA-2019:2862-01, RHSA-2019:2863-01, RHSA-2019:2864-01, RHSA-2019:2865-01, RHSA-2019:2866-01, RHSA-2019:2867-01, RHSA-2019:2869-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2901-01, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4135-1, USN-4135-2, VIGILANCE-VUL-30355.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace informatique CVE-2019-16714

Noyau Linux : obtention d'information via rds6_inc_info_copy

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via rds6_inc_info_copy() du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 24/09/2019.
Références : CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CVE-2019-16714, USN-4157-1, USN-4157-2, VIGILANCE-VUL-30388.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via rds6_inc_info_copy() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :