Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 265

AVIS CERT

CERT-FR

Publié le 15 avril 2021 à 20h28

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2021-AVI-265

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-4909-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4909-1

- Bulletin de sécurité Ubuntu USN-4911-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4911-1

- Bulletin de sécurité Ubuntu USN-4912-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4912-1

- Bulletin de sécurité Ubuntu USN-4910-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4910-1

- Bulletin de sécurité Ubuntu USN-4907-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4907-1

- Bulletin de sécurité Ubuntu USN-4904-1 du 13 avril 2021

https://ubuntu.com/security/notices/USN-4904-1

- Référence CVE CVE-2021-28950

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950

- Référence CVE CVE-2020-25639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25639

- Référence CVE CVE-2021-28038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038

- Référence CVE CVE-2021-28375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375

- Référence CVE CVE-2021-26930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26930

- Référence CVE CVE-2021-20194

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20194

- Référence CVE CVE-2021-3348

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3348

- Référence CVE CVE-2021-26931

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26931

- Référence CVE CVE-2020-14351

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14351

- Référence CVE CVE-2021-29154

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154

- Référence CVE CVE-2020-0466

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0466

- Référence CVE CVE-2020-25669

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25669

- Référence CVE CVE-2021-3178

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3178

- Référence CVE CVE-2020-0465

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0465

- Référence CVE CVE-2020-27830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27830

- Référence CVE CVE-2020-36158

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36158

- Référence CVE CVE-2021-3411

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3411

- Référence CVE CVE-2020-0423

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0423

- Référence CVE CVE-2020-25645

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25645

- Référence CVE CVE-2020-14390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14390

- Référence CVE CVE-2020-25285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25285

- Référence CVE CVE-2021-20268

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20268

- Référence CVE CVE-2021-3347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347

- Référence CVE CVE-2021-20239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20239

- Référence CVE CVE-2018-13095

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13095

- Référence CVE CVE-2017-16644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16644

- Référence CVE CVE-2019-16231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16231

- Référence CVE CVE-2019-19061

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19061

- Référence CVE CVE-2017-5967

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5967

- Référence CVE CVE-2015-1350

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1350

- Référence CVE CVE-2019-16232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16232

- Référence CVE CVE-2021-20261

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20261

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-265/