Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 21.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-5014-1 du 20 juillet 2021

https://ubuntu.com/security/notices/USN-5014-1

Bulletin de sécurité Ubuntu USN-5015-1 du 20 juillet 2021

https://ubuntu.com/security/notices/USN-5015-1

Bulletin de sécurité Ubuntu USN-5016-1 du 20 juillet 2021

https://ubuntu.com/security/notices/USN-5016-1

Bulletin de sécurité Ubuntu USN-5017-1 du 20 juillet 2021

https://ubuntu.com/security/notices/USN-5017-1

Bulletin de sécurité Ubuntu USN-5018-1 du 20 juillet 2021

https://ubuntu.com/security/notices/USN-5018-1

Référence CVE CVE-2020-24586

https://www.cve.org/CVERecord?id=CVE-2020-24586

Référence CVE CVE-2020-24587

https://www.cve.org/CVERecord?id=CVE-2020-24587

Référence CVE CVE-2020-26139

https://www.cve.org/CVERecord?id=CVE-2020-26139

Référence CVE CVE-2020-26147

https://www.cve.org/CVERecord?id=CVE-2020-26147

Référence CVE CVE-2020-26558

https://www.cve.org/CVERecord?id=CVE-2020-26558

Référence CVE CVE-2021-0129

https://www.cve.org/CVERecord?id=CVE-2021-0129

Référence CVE CVE-2021-23134

https://www.cve.org/CVERecord?id=CVE-2021-23134

Référence CVE CVE-2021-28691

https://www.cve.org/CVERecord?id=CVE-2021-28691

Référence CVE CVE-2021-31829

https://www.cve.org/CVERecord?id=CVE-2021-31829

Référence CVE CVE-2021-32399

https://www.cve.org/CVERecord?id=CVE-2021-32399

Référence CVE CVE-2021-33034

https://www.cve.org/CVERecord?id=CVE-2021-33034

Référence CVE CVE-2021-33200

https://www.cve.org/CVERecord?id=CVE-2021-33200

Référence CVE CVE-2021-33909

https://www.cve.org/CVERecord?id=CVE-2021-33909

Référence CVE CVE-2021-3506

https://www.cve.org/CVERecord?id=CVE-2021-3506

Référence CVE CVE-2021-3564

https://www.cve.org/CVERecord?id=CVE-2021-3564

Référence CVE CVE-2021-3573

https://www.cve.org/CVERecord?id=CVE-2021-3573

Référence CVE CVE-2021-3587

https://www.cve.org/CVERecord?id=CVE-2021-3587

Référence	CERTFR-2021-AVI-552
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	21 juillet 2021
Date de la dernière version	21 juillet 2021
Source(s)	Bulletin de sécurité Ubuntu USN-5014-1 du 20 juillet 2021 Bulletin de sécurité Ubuntu USN-5015-1 du 20 juillet 2021 Bulletin de sécurité Ubuntu USN-5016-1 du 20 juillet 2021 Bulletin de sécurité Ubuntu USN-5017-1 du 20 juillet 2021 Bulletin de sécurité Ubuntu USN-5018-1 du 20 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document