Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 ESM
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 19.10
- Ubuntu 20.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu LSN-0068-1 du 09 juin 2020 https://usn.ubuntu.com/lsn/0068-1/
- Bulletin de sécurité Ubuntu USN-4387-1 du 09 juin 2020 https://usn.ubuntu.com/4387-1/
- Bulletin de sécurité Ubuntu USN-4388-1 du 09 juin 2020 https://usn.ubuntu.com/4388-1/
- Bulletin de sécurité Ubuntu USN-4389-1 du 09 juin 2020 https://usn.ubuntu.com/4389-1/
- Bulletin de sécurité Ubuntu USN-4390-1 du 10 juin 2020 https://usn.ubuntu.com/4390-1/
- Bulletin de sécurité Ubuntu USN-4391-1 du 10 juin 2020 https://usn.ubuntu.com/4391-1/
- Bulletin de sécurité Ubuntu USN-4392-1 du 10 juin 2020 https://usn.ubuntu.com/4392-1/
- Bulletin de sécurité Ubuntu USN-4393-1 du 10 juin 2020 https://usn.ubuntu.com/4393-1/
- Référence CVE CVE-2019-19319 https://www.cve.org/CVERecord?id=CVE-2019-19319
- Référence CVE CVE-2020-0067 https://www.cve.org/CVERecord?id=CVE-2020-0067
- Référence CVE CVE-2020-0543 https://www.cve.org/CVERecord?id=CVE-2020-0543
- Référence CVE CVE-2020-10751 https://www.cve.org/CVERecord?id=CVE-2020-10751
- Référence CVE CVE-2020-11494 https://www.cve.org/CVERecord?id=CVE-2020-11494
- Référence CVE CVE-2020-12114 https://www.cve.org/CVERecord?id=CVE-2020-12114
- Référence CVE CVE-2020-12464 https://www.cve.org/CVERecord?id=CVE-2020-12464
- Référence CVE CVE-2020-12654 https://www.cve.org/CVERecord?id=CVE-2020-12654
- Référence CVE CVE-2020-12659 https://www.cve.org/CVERecord?id=CVE-2020-12659
- Référence CVE CVE-2020-12769 https://www.cve.org/CVERecord?id=CVE-2020-12769
- Référence CVE CVE-2020-12826 https://www.cve.org/CVERecord?id=CVE-2020-12826
- Référence CVE CVE-2020-1749 https://www.cve.org/CVERecord?id=CVE-2020-1749
- Référence CVE CVE-2020-8647 https://www.cve.org/CVERecord?id=CVE-2020-8647
- Référence CVE CVE-2020-8648 https://www.cve.org/CVERecord?id=CVE-2020-8648
- Référence CVE CVE-2020-8649 https://www.cve.org/CVERecord?id=CVE-2020-8649