Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 20.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4904-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4904-1
- Bulletin de sécurité Ubuntu USN-4907-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4907-1
- Bulletin de sécurité Ubuntu USN-4909-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4909-1
- Bulletin de sécurité Ubuntu USN-4910-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4910-1
- Bulletin de sécurité Ubuntu USN-4911-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4911-1
- Bulletin de sécurité Ubuntu USN-4912-1 du 13 avril 2021 https://ubuntu.com/security/notices/USN-4912-1
- Référence CVE CVE-2015-1350 https://www.cve.org/CVERecord?id=CVE-2015-1350
- Référence CVE CVE-2017-16644 https://www.cve.org/CVERecord?id=CVE-2017-16644
- Référence CVE CVE-2017-5967 https://www.cve.org/CVERecord?id=CVE-2017-5967
- Référence CVE CVE-2018-13095 https://www.cve.org/CVERecord?id=CVE-2018-13095
- Référence CVE CVE-2019-16231 https://www.cve.org/CVERecord?id=CVE-2019-16231
- Référence CVE CVE-2019-16232 https://www.cve.org/CVERecord?id=CVE-2019-16232
- Référence CVE CVE-2019-19061 https://www.cve.org/CVERecord?id=CVE-2019-19061
- Référence CVE CVE-2020-0423 https://www.cve.org/CVERecord?id=CVE-2020-0423
- Référence CVE CVE-2020-0465 https://www.cve.org/CVERecord?id=CVE-2020-0465
- Référence CVE CVE-2020-0466 https://www.cve.org/CVERecord?id=CVE-2020-0466
- Référence CVE CVE-2020-14351 https://www.cve.org/CVERecord?id=CVE-2020-14351
- Référence CVE CVE-2020-14390 https://www.cve.org/CVERecord?id=CVE-2020-14390
- Référence CVE CVE-2020-25285 https://www.cve.org/CVERecord?id=CVE-2020-25285
- Référence CVE CVE-2020-25639 https://www.cve.org/CVERecord?id=CVE-2020-25639
- Référence CVE CVE-2020-25645 https://www.cve.org/CVERecord?id=CVE-2020-25645
- Référence CVE CVE-2020-25669 https://www.cve.org/CVERecord?id=CVE-2020-25669
- Référence CVE CVE-2020-27830 https://www.cve.org/CVERecord?id=CVE-2020-27830
- Référence CVE CVE-2020-36158 https://www.cve.org/CVERecord?id=CVE-2020-36158
- Référence CVE CVE-2021-20194 https://www.cve.org/CVERecord?id=CVE-2021-20194
- Référence CVE CVE-2021-20239 https://www.cve.org/CVERecord?id=CVE-2021-20239
- Référence CVE CVE-2021-20261 https://www.cve.org/CVERecord?id=CVE-2021-20261
- Référence CVE CVE-2021-20268 https://www.cve.org/CVERecord?id=CVE-2021-20268
- Référence CVE CVE-2021-26930 https://www.cve.org/CVERecord?id=CVE-2021-26930
- Référence CVE CVE-2021-26931 https://www.cve.org/CVERecord?id=CVE-2021-26931
- Référence CVE CVE-2021-28038 https://www.cve.org/CVERecord?id=CVE-2021-28038
- Référence CVE CVE-2021-28375 https://www.cve.org/CVERecord?id=CVE-2021-28375
- Référence CVE CVE-2021-28950 https://www.cve.org/CVERecord?id=CVE-2021-28950
- Référence CVE CVE-2021-29154 https://www.cve.org/CVERecord?id=CVE-2021-29154
- Référence CVE CVE-2021-3178 https://www.cve.org/CVERecord?id=CVE-2021-3178
- Référence CVE CVE-2021-3347 https://www.cve.org/CVERecord?id=CVE-2021-3347
- Référence CVE CVE-2021-3348 https://www.cve.org/CVERecord?id=CVE-2021-3348
- Référence CVE CVE-2021-3411 https://www.cve.org/CVERecord?id=CVE-2021-3411
