Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 21.04
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5062-1 du 08 septembre 2021 https://ubuntu.com/security/notices/USN-5062-1
- Bulletin de sécurité Ubuntu USN-5070-1 du 08 septembre 2021 https://ubuntu.com/security/notices/USN-5070-1
- Bulletin de sécurité Ubuntu USN-5071-1 du 08 septembre 2021 https://ubuntu.com/security/notices/USN-5071-1
- Bulletin de sécurité Ubuntu USN-5072-1 du 08 septembre 2021 https://ubuntu.com/security/notices/USN-5072-1
- Bulletin de sécurité Ubuntu USN-5073-1 du 09 septembre 2021 https://ubuntu.com/security/notices/USN-5073-1
- Référence CVE CVE-2020-26541 https://www.cve.org/CVERecord?id=CVE-2020-26541
- Référence CVE CVE-2020-36311 https://www.cve.org/CVERecord?id=CVE-2020-36311
- Référence CVE CVE-2021-22543 https://www.cve.org/CVERecord?id=CVE-2021-22543
- Référence CVE CVE-2021-34693 https://www.cve.org/CVERecord?id=CVE-2021-34693
- Référence CVE CVE-2021-3612 https://www.cve.org/CVERecord?id=CVE-2021-3612
- Référence CVE CVE-2021-3653 https://www.cve.org/CVERecord?id=CVE-2021-3653
- Référence CVE CVE-2021-3656 https://www.cve.org/CVERecord?id=CVE-2021-3656
- Référence CVE CVE-2021-38160 https://www.cve.org/CVERecord?id=CVE-2021-38160
- Référence CVE CVE-2021-38198 https://www.cve.org/CVERecord?id=CVE-2021-38198
- Référence CVE CVE-2021-38200 https://www.cve.org/CVERecord?id=CVE-2021-38200
- Référence CVE CVE-2021-38206 https://www.cve.org/CVERecord?id=CVE-2021-38206
- Référence CVE CVE-2021-38207 https://www.cve.org/CVERecord?id=CVE-2021-38207