Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Atteinte à la confidentialité des données

Systèmes affectés

• Ubuntu 18.04 LTS
• Ubuntu 16.04 LTS
• Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu.

Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-4363-1 du 18 mai 2020
  https://usn.ubuntu.com/4363-1/
• Bulletin de sécurité Ubuntu USN-4364-1 du 18 mai 2020
  https://usn.ubuntu.com/4364-1/
• Référence CVE CVE-2020-11494
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11494
• Référence CVE CVE-2020-11565
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11565
• Référence CVE CVE-2020-11669
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11669
• Référence CVE CVE-2020-12657
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12657
• Référence CVE CVE-2019-19060
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19060
• Référence CVE CVE-2020-10942
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942
• Référence CVE CVE-2020-11608
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608
• Référence CVE CVE-2020-11609
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11609
• Référence CVE CVE-2020-11668
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11668