Risques
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 19.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4318-1 du 06 avril 2020 https://usn.ubuntu.com/4318-1/
- Bulletin de sécurité Ubuntu USN-4319-1 du 06 avril 2020 https://usn.ubuntu.com/4319-1/
- Bulletin de sécurité Ubuntu USN-4320-1 du 06 avril 2020 https://usn.ubuntu.com/4320-1/
- Bulletin de sécurité Ubuntu USN-4324-1 du 07 avril 2020 https://usn.ubuntu.com/4324-1/
- Bulletin de sécurité Ubuntu USN-4325-1 du 07 avril 2020 https://usn.ubuntu.com/4325-1/
- Référence CVE CVE-2019-19046 https://www.cve.org/CVERecord?id=CVE-2019-19046
- Référence CVE CVE-2020-8428 https://www.cve.org/CVERecord?id=CVE-2020-8428
- Référence CVE CVE-2020-8834 https://www.cve.org/CVERecord?id=CVE-2020-8834
- Référence CVE CVE-2020-8992 https://www.cve.org/CVERecord?id=CVE-2020-8992