Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4909-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4909-1 - Bulletin de sécurité Ubuntu USN-4911-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4911-1 - Bulletin de sécurité Ubuntu USN-4912-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4912-1 - Bulletin de sécurité Ubuntu USN-4910-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4910-1 - Bulletin de sécurité Ubuntu USN-4907-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4907-1 - Bulletin de sécurité Ubuntu USN-4904-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4904-1 - Référence CVE CVE-2021-28950
https://www.cve.org/CVERecord?id=CVE-2021-28950 - Référence CVE CVE-2020-25639
https://www.cve.org/CVERecord?id=CVE-2020-25639 - Référence CVE CVE-2021-28038
https://www.cve.org/CVERecord?id=CVE-2021-28038 - Référence CVE CVE-2021-28375
https://www.cve.org/CVERecord?id=CVE-2021-28375 - Référence CVE CVE-2021-26930
https://www.cve.org/CVERecord?id=CVE-2021-26930 - Référence CVE CVE-2021-20194
https://www.cve.org/CVERecord?id=CVE-2021-20194 - Référence CVE CVE-2021-3348
https://www.cve.org/CVERecord?id=CVE-2021-3348 - Référence CVE CVE-2021-26931
https://www.cve.org/CVERecord?id=CVE-2021-26931 - Référence CVE CVE-2020-14351
https://www.cve.org/CVERecord?id=CVE-2020-14351 - Référence CVE CVE-2021-29154
https://www.cve.org/CVERecord?id=CVE-2021-29154 - Référence CVE CVE-2020-0466
https://www.cve.org/CVERecord?id=CVE-2020-0466 - Référence CVE CVE-2020-25669
https://www.cve.org/CVERecord?id=CVE-2020-25669 - Référence CVE CVE-2021-3178
https://www.cve.org/CVERecord?id=CVE-2021-3178 - Référence CVE CVE-2020-0465
https://www.cve.org/CVERecord?id=CVE-2020-0465 - Référence CVE CVE-2020-27830
https://www.cve.org/CVERecord?id=CVE-2020-27830 - Référence CVE CVE-2020-36158
https://www.cve.org/CVERecord?id=CVE-2020-36158 - Référence CVE CVE-2021-3411
https://www.cve.org/CVERecord?id=CVE-2021-3411 - Référence CVE CVE-2020-0423
https://www.cve.org/CVERecord?id=CVE-2020-0423 - Référence CVE CVE-2020-25645
https://www.cve.org/CVERecord?id=CVE-2020-25645 - Référence CVE CVE-2020-14390
https://www.cve.org/CVERecord?id=CVE-2020-14390 - Référence CVE CVE-2020-25285
https://www.cve.org/CVERecord?id=CVE-2020-25285 - Référence CVE CVE-2021-20268
https://www.cve.org/CVERecord?id=CVE-2021-20268 - Référence CVE CVE-2021-3347
https://www.cve.org/CVERecord?id=CVE-2021-3347 - Référence CVE CVE-2021-20239
https://www.cve.org/CVERecord?id=CVE-2021-20239 - Référence CVE CVE-2018-13095
https://www.cve.org/CVERecord?id=CVE-2018-13095 - Référence CVE CVE-2017-16644
https://www.cve.org/CVERecord?id=CVE-2017-16644 - Référence CVE CVE-2019-16231
https://www.cve.org/CVERecord?id=CVE-2019-16231 - Référence CVE CVE-2019-19061
https://www.cve.org/CVERecord?id=CVE-2019-19061 - Référence CVE CVE-2017-5967
https://www.cve.org/CVERecord?id=CVE-2017-5967 - Référence CVE CVE-2015-1350
https://www.cve.org/CVERecord?id=CVE-2015-1350 - Référence CVE CVE-2019-16232
https://www.cve.org/CVERecord?id=CVE-2019-16232 - Référence CVE CVE-2021-20261
https://www.cve.org/CVERecord?id=CVE-2021-20261