[CERTFR-2021-AVI-492] Multiples vulnérabilités dans le noyau Linux d’Ubuntu

[Animateur]

[CERTFR-2021-AVI-492] Multiples vulnérabilités dans le noyau Linux d’Ubuntu

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-492

Référence    CERTFR-2021-AVI-492
Titre    Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Date de la première version    29 juin 2021
Date de la dernière version    29 juin 2021
Source(s)    Bulletin de sécurité Ubuntu USN-4997-2 du 25 juin 2021
Bulletin de sécurité Ubuntu USN-5000-2 du 25 juin 2021


Risque(s)

    Exécution de code arbitraire
    Déni de service
    Atteinte à l'intégrité des données
    Atteinte à la confidentialité des données
    Élévation de privilèges

Systèmes affectés

    Ubuntu 20.04 LTS
    Ubuntu 21.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

    Bulletin de sécurité Ubuntu USN-4997-2 du 25 juin 2021
    https://ubuntu.com/security/notices/USN-4997-2

    Bulletin de sécurité Ubuntu USN-5000-2 du 25 juin 2021
    https://ubuntu.com/security/notices/USN-5000-2

    Référence CVE CVE-2021-3609
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3609

    Référence CVE CVE-2021-33200
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200

    Référence CVE CVE-2020-24586
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586

    Référence CVE CVE-2020-24587
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587

    Référence CVE CVE-2020-24588
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588

    Référence CVE CVE-2020-26139
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139

    Référence CVE CVE-2020-26141
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141

    Référence CVE CVE-2020-26145
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145

    Référence CVE CVE-2020-26147
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

    Référence CVE CVE-2021-23133
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133

    Référence CVE CVE-2021-23134
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23134

    Référence CVE CVE-2021-31440
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31440

    Référence CVE CVE-2021-31829
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31829

    Référence CVE CVE-2021-32399
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399

    Référence CVE CVE-2021-33034
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034

    Référence CVE CVE-2021-3506
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3506

    Référence CVE CVE-2021-3543
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3543

PDF : https://www.infothema.fr/documents/juillet-2021/Multiples_vulnerabilites_dans_le_noyau_Linux_d_Ubuntu_CERT_FR.pdf