Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 372

AVIS CERTFR - 2021 - AVI - 372

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2021-AVI-372

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Élévation de privilèges

Systèmes affectés

- Ubuntu 20.10
- Ubuntu 21.04
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-4945-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4945-1
- Bulletin de sécurité Ubuntu USN-4946-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4946-1
- Bulletin de sécurité Ubuntu USN-4947-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4947-1
- Bulletin de sécurité Ubuntu USN-4948-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4948-1
- Bulletin de sécurité Ubuntu USN-4949-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4949-1
- Bulletin de sécurité Ubuntu USN-4950-1 du 11 mai 2021
https://ubuntu.com/security/notices/USN-4950-1
- Bulletin de sécurité Ubuntu LSN-0076-1 du 11 mai 2021
https://ubuntu.com/security/notices/LSN-0076-1
- Référence CVE CVE-2020-25639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25639
- Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038
- Référence CVE CVE-2021-28375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375
- Référence CVE CVE-2021-28660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660
- Référence CVE CVE-2021-29265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29265
- Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650
- Référence CVE CVE-2021-30002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30002
- Référence CVE CVE-2021-20292
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20292
- Référence CVE CVE-2021-26930
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26930
- Référence CVE CVE-2021-26931
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26931
- Référence CVE CVE-2021-28688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688
- Référence CVE CVE-2021-29264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29264
- Référence CVE CVE-2020-35519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35519
- Référence CVE CVE-2021-29646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29646
- Référence CVE CVE-2021-3489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3489
- Référence CVE CVE-2021-3490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3490
- Référence CVE CVE-2021-3491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3491
- Référence CVE CVE-2020-25670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670
- Référence CVE CVE-2020-25671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671
- Référence CVE CVE-2020-25672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672
- Référence CVE CVE-2021-28951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28951
- Référence CVE CVE-2021-28952
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28952
- Référence CVE CVE-2021-28964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28964
- Référence CVE CVE-2021-28971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971
- Référence CVE CVE-2021-28972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972
- Référence CVE CVE-2021-29266
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29266
- Référence CVE CVE-2021-29647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
- Référence CVE CVE-2021-29649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29649
- Référence CVE CVE-2021-29657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29657
- Référence CVE CVE-2021-31916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916
- Référence CVE CVE-2021-3483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483
- Référence CVE CVE-2021-3493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3493
- Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-372/

AVIS CERTFR - 2021 - AVI - 461

14 juin 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-461Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 460

11 juin 2021
actualite

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2021-AVI-460Risque(s) - Exécution de code arbitraire à distance- Déni de... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-372