Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 149

AVIS CERT

CERT-FR

Publié le 26 février 2021 à 16h07

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2021-AVI-149

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-4748-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4748-1

- Bulletin de sécurité Ubuntu USN-4749-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4749-1

- Bulletin de sécurité Ubuntu USN-4750-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4750-1

- Bulletin de sécurité Ubuntu USN-4751-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4751-1

- Bulletin de sécurité Ubuntu USN-4752-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4752-1

- Bulletin de sécurité Ubuntu USN-4753-1 du 25 février 2021

https://ubuntu.com/security/notices/USN-4753-1

- Référence CVE CVE-2020-29660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660

- Référence CVE CVE-2020-29374

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29374

- Référence CVE CVE-2020-29661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661

- Référence CVE CVE-2020-29568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29568

- Référence CVE CVE-2020-27815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27815

- Référence CVE CVE-2020-27830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27830

- Référence CVE CVE-2020-29569

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29569

- Référence CVE CVE-2020-25669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25669

- Référence CVE CVE-2020-28941

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28941

- Référence CVE CVE-2020-28588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28588

- Référence CVE CVE-2021-20177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20177

- Référence CVE CVE-2020-25704

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25704

- Référence CVE CVE-2020-25656

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25656

- Référence CVE CVE-2020-35508

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35508

- Référence CVE CVE-2020-27675

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27675

- Référence CVE CVE-2020-27835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27835

- Référence CVE CVE-2020-27673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27673

- Référence CVE CVE-2020-28974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28974

- Référence CVE CVE-2020-25668

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25668

- Référence CVE CVE-2020-27777

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27777

- Référence CVE CVE-2020-27152

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27152

- Référence CVE CVE-2020-28915

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28915

- Référence CVE CVE-2020-24490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24490

- Référence CVE CVE-2020-25643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25643

- Référence CVE CVE-2020-25641

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25641

- Référence CVE CVE-2020-29368

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368

- Référence CVE CVE-2020-25212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25212

- Référence CVE CVE-2020-25284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25284

- Référence CVE CVE-2020-29371

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29371

- Référence CVE CVE-2020-15436

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15436

- Référence CVE CVE-2020-29369

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29369

- Référence CVE CVE-2020-10135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10135

- Référence CVE CVE-2020-14314

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14314

- Référence CVE CVE-2020-15437

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15437

- Référence CVE CVE-2020-28374

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28374

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-149/