Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 21.04 (Hirsute Hippo)
- Ubuntu 20.10 (Groovy Gorilla)
- Ubuntu 20.04 LTS (Focal Fossa)
- Ubuntu 18.04 LTS (Bionic Beaver)
- Ubuntu 16.04 LTS (Xenial Xerus)
- Ubuntu 14.04 ESM (Trusty Tahr)
- Ubuntu 12.04 ESM (Precise Pangolin)
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4659-1 du 2 décembre 2020
https://ubuntu.com/security/notices/USN-4659-1 - Bulletin de sécurité Ubuntu USN-4658-1 du 2 décembre 2020
https://ubuntu.com/security/notices/USN-4658-1 - Bulletin de sécurité Ubuntu USN-4657-1 du 2 décembre 2020
https://ubuntu.com/security/notices/USN-4657-1 - Bulletin de sécurité Ubuntu USN-4660-1 du 3 décembre 2020
https://ubuntu.com/security/notices/USN-4660-1 - Référence CVE CVE-2020-28915
https://www.cve.org/CVERecord?id=CVE-2020-28915 - Référence CVE CVE-2020-4788
https://www.cve.org/CVERecord?id=CVE-2020-4788 - Référence CVE CVE-2020-10135
https://www.cve.org/CVERecord?id=CVE-2020-10135 - Référence CVE CVE-2020-25705
https://www.cve.org/CVERecord?id=CVE-2020-25705 - Référence CVE CVE-2020-27152
https://www.cve.org/CVERecord?id=CVE-2020-27152 - Référence CVE CVE-2020-0423
https://www.cve.org/CVERecord?id=CVE-2020-0423 - Référence CVE CVE-2020-14351
https://www.cve.org/CVERecord?id=CVE-2020-14351 - Référence CVE CVE-2020-25643
https://www.cve.org/CVERecord?id=CVE-2020-25643 - Référence CVE CVE-2020-14390
https://www.cve.org/CVERecord?id=CVE-2020-14390 - Référence CVE CVE-2020-25284
https://www.cve.org/CVERecord?id=CVE-2020-25284 - Référence CVE CVE-2020-25211
https://www.cve.org/CVERecord?id=CVE-2020-25211 - Référence CVE CVE-2020-25645
https://www.cve.org/CVERecord?id=CVE-2020-25645 - Référence CVE CVE-2020-0427
https://www.cve.org/CVERecord?id=CVE-2020-0427 - Référence CVE CVE-2020-12352
https://www.cve.org/CVERecord?id=CVE-2020-12352