Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 695

AVIS CERTFR - 2021 - AVI - 695

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2021-AVI-695

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 21.04
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-5073-1 du 09 septembre 2021
https://ubuntu.com/security/notices/USN-5073-1
- Bulletin de sécurité Ubuntu USN-5070-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5070-1
- Bulletin de sécurité Ubuntu USN-5071-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5071-1
- Bulletin de sécurité Ubuntu USN-5072-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5072-1
- Bulletin de sécurité Ubuntu USN-5062-1 du 08 septembre 2021
https://ubuntu.com/security/notices/USN-5062-1
- Référence CVE CVE-2021-3656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3656
- Référence CVE CVE-2021-3653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3653
- Référence CVE CVE-2021-34693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34693
- Référence CVE CVE-2021-3612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3612
- Référence CVE CVE-2021-38160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38160
- Référence CVE CVE-2020-26541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26541
- Référence CVE CVE-2021-22543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543
- Référence CVE CVE-2021-38198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38198
- Référence CVE CVE-2021-38200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38200
- Référence CVE CVE-2021-38206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38206
- Référence CVE CVE-2021-38207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38207
- Référence CVE CVE-2020-36311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36311

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-695/

AVIS CERTFR - 2021 - ALE - 020

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft Azure Open Management InfrastructureRéférence : CERTFR-2021-ALE-020Risque(s) - Exécution de code ar... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 717

17 septembre 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-717Risque(s) - Exécution de code arbitraire - Déni de serv... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-695