Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 LTS
Ubuntu 18.04 LTS
Ubuntu 19.10
Ubuntu 20.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-4411-1 du 06 juillet 2020

https://ubuntu.com/security/notices/USN-4411-1

Bulletin de sécurité Ubuntu USN-4412-1 du 06 juillet 2020

https://ubuntu.com/security/notices/USN-4412-1

Bulletin de sécurité Ubuntu USN-4413-1 du 02 juillet 2020

https://ubuntu.com/security/notices/USN-4413-1

Bulletin de sécurité Ubuntu USN-4414-1 du 06 juillet 2020

https://ubuntu.com/security/notices/USN-4414-1

Bulletin de sécurité Ubuntu USN-4419-1 du 06 juillet 2020

https://ubuntu.com/security/notices/USN-4419-1

Référence CVE CVE-2019-12380

https://www.cve.org/CVERecord?id=CVE-2019-12380

Référence CVE CVE-2019-16089

https://www.cve.org/CVERecord?id=CVE-2019-16089

Référence CVE CVE-2019-19036

https://www.cve.org/CVERecord?id=CVE-2019-19036

Référence CVE CVE-2019-19039

https://www.cve.org/CVERecord?id=CVE-2019-19039

Référence CVE CVE-2019-19318

https://www.cve.org/CVERecord?id=CVE-2019-19318

Référence CVE CVE-2019-19377

https://www.cve.org/CVERecord?id=CVE-2019-19377

Référence CVE CVE-2019-19462

https://www.cve.org/CVERecord?id=CVE-2019-19462

Référence CVE CVE-2019-19813

https://www.cve.org/CVERecord?id=CVE-2019-19813

Référence CVE CVE-2019-19816

https://www.cve.org/CVERecord?id=CVE-2019-19816

Référence CVE CVE-2020-10690

https://www.cve.org/CVERecord?id=CVE-2020-10690

Référence CVE CVE-2020-10711

https://www.cve.org/CVERecord?id=CVE-2020-10711

Référence CVE CVE-2020-10732

https://www.cve.org/CVERecord?id=CVE-2020-10732

Référence CVE CVE-2020-10751

https://www.cve.org/CVERecord?id=CVE-2020-10751

Référence CVE CVE-2020-12768

https://www.cve.org/CVERecord?id=CVE-2020-12768

Référence CVE CVE-2020-12770

https://www.cve.org/CVERecord?id=CVE-2020-12770

Référence CVE CVE-2020-13143

https://www.cve.org/CVERecord?id=CVE-2020-13143

Référence CVE CVE-2020-8992

https://www.cve.org/CVERecord?id=CVE-2020-8992

Référence	CERTFR-2020-AVI-421
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	09 juillet 2020
Date de la dernière version	09 juillet 2020
Source(s)	Bulletin de sécurité Ubuntu USN-4411-1 du 06 juillet 2020 Bulletin de sécurité Ubuntu USN-4412-1 du 06 juillet 2020 Bulletin de sécurité Ubuntu USN-4413-1 du 02 juillet 2020 Bulletin de sécurité Ubuntu USN-4414-1 du 06 juillet 2020 Bulletin de sécurité Ubuntu USN-4419-1 du 06 juillet 2020

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document