Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6972-3 du 23 août 2024 https://ubuntu.com/security/notices/USN-6972-3
- Bulletin de sécurité Ubuntu USN-6973-2 du 23 août 2024 https://ubuntu.com/security/notices/USN-6973-2
- Bulletin de sécurité Ubuntu USN-6974-2 du 23 août 2024 https://ubuntu.com/security/notices/USN-6974-2
- Bulletin de sécurité Ubuntu USN-6973-3 du 26 août 2024 https://ubuntu.com/security/notices/USN-6973-3
- Bulletin de sécurité Ubuntu USN-6972-4 du 28 août 2024 https://ubuntu.com/security/notices/USN-6972-4
- Référence CVE CVE-2021-46926 https://www.cve.org/CVERecord?id=CVE-2021-46926
- Référence CVE CVE-2023-52470 https://www.cve.org/CVERecord?id=CVE-2023-52470
- Référence CVE CVE-2023-52629 https://www.cve.org/CVERecord?id=CVE-2023-52629
- Référence CVE CVE-2023-52644 https://www.cve.org/CVERecord?id=CVE-2023-52644
- Référence CVE CVE-2023-52760 https://www.cve.org/CVERecord?id=CVE-2023-52760
- Référence CVE CVE-2023-52806 https://www.cve.org/CVERecord?id=CVE-2023-52806
- Référence CVE CVE-2024-22099 https://www.cve.org/CVERecord?id=CVE-2024-22099
- Référence CVE CVE-2024-24860 https://www.cve.org/CVERecord?id=CVE-2024-24860
- Référence CVE CVE-2024-26600 https://www.cve.org/CVERecord?id=CVE-2024-26600
- Référence CVE CVE-2024-26654 https://www.cve.org/CVERecord?id=CVE-2024-26654
- Référence CVE CVE-2024-26679 https://www.cve.org/CVERecord?id=CVE-2024-26679
- Référence CVE CVE-2024-26680 https://www.cve.org/CVERecord?id=CVE-2024-26680
- Référence CVE CVE-2024-26687 https://www.cve.org/CVERecord?id=CVE-2024-26687
- Référence CVE CVE-2024-26830 https://www.cve.org/CVERecord?id=CVE-2024-26830
- Référence CVE CVE-2024-26903 https://www.cve.org/CVERecord?id=CVE-2024-26903
- Référence CVE CVE-2024-26921 https://www.cve.org/CVERecord?id=CVE-2024-26921
- Référence CVE CVE-2024-26929 https://www.cve.org/CVERecord?id=CVE-2024-26929
- Référence CVE CVE-2024-35835 https://www.cve.org/CVERecord?id=CVE-2024-35835
- Référence CVE CVE-2024-35955 https://www.cve.org/CVERecord?id=CVE-2024-35955
- Référence CVE CVE-2024-36901 https://www.cve.org/CVERecord?id=CVE-2024-36901
- Référence CVE CVE-2024-36940 https://www.cve.org/CVERecord?id=CVE-2024-36940
- Référence CVE CVE-2024-39292 https://www.cve.org/CVERecord?id=CVE-2024-39292
- Référence CVE CVE-2024-39484 https://www.cve.org/CVERecord?id=CVE-2024-39484
