Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4708-1 du 28 janvier 2021
https://ubuntu.com/security/notices/USN-4708-1 - Bulletin de sécurité Ubuntu USN-4709-1 du 28 janvier 2021
https://ubuntu.com/security/notices/USN-4709-1 - Bulletin de sécurité Ubuntu USN-4710-1 du 28 janvier 2021
https://ubuntu.com/security/notices/USN-4710-1 - Bulletin de sécurité Ubuntu USN-4711-1 du 28 janvier 2021
https://ubuntu.com/security/notices/USN-4711-1 - Bulletin de sécurité Ubuntu USN-4713-1 du 28 janvier 2021
https://ubuntu.com/security/notices/USN-4713-1 - Référence CVE CVE-2018-13093
https://www.cve.org/CVERecord?id=CVE-2018-13093 - Référence CVE CVE-2019-19813
https://www.cve.org/CVERecord?id=CVE-2019-19813 - Référence CVE CVE-2019-19816
https://www.cve.org/CVERecord?id=CVE-2019-19816 - Référence CVE CVE-2020-25669
https://www.cve.org/CVERecord?id=CVE-2020-25669 - Référence CVE CVE-2020-25704
https://www.cve.org/CVERecord?id=CVE-2020-25704 - Référence CVE CVE-2020-27777
https://www.cve.org/CVERecord?id=CVE-2020-27777 - Référence CVE CVE-2020-28374
https://www.cve.org/CVERecord?id=CVE-2020-28374