Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 21.04
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5073-1 du 09 septembre 2021
https://ubuntu.com/security/notices/USN-5073-1 - Bulletin de sécurité Ubuntu USN-5070-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5070-1 - Bulletin de sécurité Ubuntu USN-5071-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5071-1 - Bulletin de sécurité Ubuntu USN-5072-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5072-1 - Bulletin de sécurité Ubuntu USN-5062-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5062-1 - Référence CVE CVE-2021-3656
https://www.cve.org/CVERecord?id=CVE-2021-3656 - Référence CVE CVE-2021-3653
https://www.cve.org/CVERecord?id=CVE-2021-3653 - Référence CVE CVE-2021-34693
https://www.cve.org/CVERecord?id=CVE-2021-34693 - Référence CVE CVE-2021-3612
https://www.cve.org/CVERecord?id=CVE-2021-3612 - Référence CVE CVE-2021-38160
https://www.cve.org/CVERecord?id=CVE-2021-38160 - Référence CVE CVE-2020-26541
https://www.cve.org/CVERecord?id=CVE-2020-26541 - Référence CVE CVE-2021-22543
https://www.cve.org/CVERecord?id=CVE-2021-22543 - Référence CVE CVE-2021-38198
https://www.cve.org/CVERecord?id=CVE-2021-38198 - Référence CVE CVE-2021-38200
https://www.cve.org/CVERecord?id=CVE-2021-38200 - Référence CVE CVE-2021-38206
https://www.cve.org/CVERecord?id=CVE-2021-38206 - Référence CVE CVE-2021-38207
https://www.cve.org/CVERecord?id=CVE-2021-38207 - Référence CVE CVE-2020-36311
https://www.cve.org/CVERecord?id=CVE-2020-36311