Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-4748-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4748-1 - Bulletin de sécurité Ubuntu USN-4749-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4749-1 - Bulletin de sécurité Ubuntu USN-4750-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4750-1 - Bulletin de sécurité Ubuntu USN-4751-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4751-1 - Bulletin de sécurité Ubuntu USN-4752-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4752-1 - Bulletin de sécurité Ubuntu USN-4753-1 du 25 février 2021
https://ubuntu.com/security/notices/USN-4753-1 - Référence CVE CVE-2020-29660
https://www.cve.org/CVERecord?id=CVE-2020-29660 - Référence CVE CVE-2020-29374
https://www.cve.org/CVERecord?id=CVE-2020-29374 - Référence CVE CVE-2020-29661
https://www.cve.org/CVERecord?id=CVE-2020-29661 - Référence CVE CVE-2020-29568
https://www.cve.org/CVERecord?id=CVE-2020-29568 - Référence CVE CVE-2020-27815
https://www.cve.org/CVERecord?id=CVE-2020-27815 - Référence CVE CVE-2020-27830
https://www.cve.org/CVERecord?id=CVE-2020-27830 - Référence CVE CVE-2020-29569
https://www.cve.org/CVERecord?id=CVE-2020-29569 - Référence CVE CVE-2020-25669
https://www.cve.org/CVERecord?id=CVE-2020-25669 - Référence CVE CVE-2020-28941
https://www.cve.org/CVERecord?id=CVE-2020-28941 - Référence CVE CVE-2020-28588
https://www.cve.org/CVERecord?id=CVE-2020-28588 - Référence CVE CVE-2021-20177
https://www.cve.org/CVERecord?id=CVE-2021-20177 - Référence CVE CVE-2020-25704
https://www.cve.org/CVERecord?id=CVE-2020-25704 - Référence CVE CVE-2020-25656
https://www.cve.org/CVERecord?id=CVE-2020-25656 - Référence CVE CVE-2020-35508
https://www.cve.org/CVERecord?id=CVE-2020-35508 - Référence CVE CVE-2020-27675
https://www.cve.org/CVERecord?id=CVE-2020-27675 - Référence CVE CVE-2020-27835
https://www.cve.org/CVERecord?id=CVE-2020-27835 - Référence CVE CVE-2020-27673
https://www.cve.org/CVERecord?id=CVE-2020-27673 - Référence CVE CVE-2020-28974
https://www.cve.org/CVERecord?id=CVE-2020-28974 - Référence CVE CVE-2020-25668
https://www.cve.org/CVERecord?id=CVE-2020-25668 - Référence CVE CVE-2020-27777
https://www.cve.org/CVERecord?id=CVE-2020-27777 - Référence CVE CVE-2020-27152
https://www.cve.org/CVERecord?id=CVE-2020-27152 - Référence CVE CVE-2020-28915
https://www.cve.org/CVERecord?id=CVE-2020-28915 - Référence CVE CVE-2020-24490
https://www.cve.org/CVERecord?id=CVE-2020-24490 - Référence CVE CVE-2020-25643
https://www.cve.org/CVERecord?id=CVE-2020-25643 - Référence CVE CVE-2020-25641
https://www.cve.org/CVERecord?id=CVE-2020-25641 - Référence CVE CVE-2020-29368
https://www.cve.org/CVERecord?id=CVE-2020-29368 - Référence CVE CVE-2020-25212
https://www.cve.org/CVERecord?id=CVE-2020-25212 - Référence CVE CVE-2020-25284
https://www.cve.org/CVERecord?id=CVE-2020-25284 - Référence CVE CVE-2020-29371
https://www.cve.org/CVERecord?id=CVE-2020-29371 - Référence CVE CVE-2020-15436
https://www.cve.org/CVERecord?id=CVE-2020-15436 - Référence CVE CVE-2020-29369
https://www.cve.org/CVERecord?id=CVE-2020-29369 - Référence CVE CVE-2020-10135
https://www.cve.org/CVERecord?id=CVE-2020-10135 - Référence CVE CVE-2020-14314
https://www.cve.org/CVERecord?id=CVE-2020-14314 - Référence CVE CVE-2020-15437
https://www.cve.org/CVERecord?id=CVE-2020-15437 - Référence CVE CVE-2020-28374
https://www.cve.org/CVERecord?id=CVE-2020-28374