Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 265

AVIS CERTFR - 2021 - AVI - 265

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2021-AVI-265

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-4909-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4909-1
- Bulletin de sécurité Ubuntu USN-4911-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4911-1
- Bulletin de sécurité Ubuntu USN-4912-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4912-1
- Bulletin de sécurité Ubuntu USN-4910-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4910-1
- Bulletin de sécurité Ubuntu USN-4907-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4907-1
- Bulletin de sécurité Ubuntu USN-4904-1 du 13 avril 2021
https://ubuntu.com/security/notices/USN-4904-1
- Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950
- Référence CVE CVE-2020-25639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25639
- Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038
- Référence CVE CVE-2021-28375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375
- Référence CVE CVE-2021-26930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26930
- Référence CVE CVE-2021-20194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20194
- Référence CVE CVE-2021-3348
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3348
- Référence CVE CVE-2021-26931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26931
- Référence CVE CVE-2020-14351
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14351
- Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154
- Référence CVE CVE-2020-0466
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0466
- Référence CVE CVE-2020-25669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25669
- Référence CVE CVE-2021-3178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3178
- Référence CVE CVE-2020-0465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0465
- Référence CVE CVE-2020-27830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27830
- Référence CVE CVE-2020-36158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36158
- Référence CVE CVE-2021-3411
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3411
- Référence CVE CVE-2020-0423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0423
- Référence CVE CVE-2020-25645
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25645
- Référence CVE CVE-2020-14390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14390
- Référence CVE CVE-2020-25285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25285
- Référence CVE CVE-2021-20268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20268
- Référence CVE CVE-2021-3347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347
- Référence CVE CVE-2021-20239
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20239
- Référence CVE CVE-2018-13095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13095
- Référence CVE CVE-2017-16644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16644
- Référence CVE CVE-2019-16231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231
- Référence CVE CVE-2019-19061
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19061
- Référence CVE CVE-2017-5967
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5967
- Référence CVE CVE-2015-1350
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1350
- Référence CVE CVE-2019-16232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16232
- Référence CVE CVE-2021-20261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20261

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-265/

AVIS CERTFR - 2021 - AVI - 383

14 mai 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-383Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 382

14 mai 2021
actualite

Objet : Vulnérabilité dans MongoDBRéférence : CERTFR-2021-AVI-382Risque(s)- Atteinte à la confidentialité des donnéesSystèmes affectés- MongoDB ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-265