Risque(s)

• Exécution de code arbitraire
• Déni de service
• Atteinte à la confidentialité des données

Systèmes affectés

• Ubuntu 20.10
• Ubuntu 20.04 LTS
• Ubuntu 18.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles

permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-4982-1 du 03 juin 2021
  https://ubuntu.com/security/notices/USN-4982-1
• Bulletin de sécurité Ubuntu USN-4983-1 du 03 juin 2021
  https://ubuntu.com/security/notices/USN-4983-1
• Bulletin de sécurité Ubuntu USN-4984-1 du 04 juin 2021
  https://ubuntu.com/security/notices/USN-4984-1
• Référence CVE CVE-2021-28950
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950
• Référence CVE CVE-2021-28972
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972
• Référence CVE CVE-2021-31916
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916
• Référence CVE CVE-2021-28964
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28964
• Référence CVE CVE-2021-29647
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
• Référence CVE CVE-2020-25670
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670
• Référence CVE CVE-2021-3483
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483
• Référence CVE CVE-2020-25673
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25673
• Référence CVE CVE-2021-28688
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688
• Référence CVE CVE-2020-25671
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671
• Référence CVE CVE-2020-25672
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672
• Référence CVE CVE-2021-28971
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971
• Référence CVE CVE-2021-29264
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29264
• Référence CVE CVE-2021-29155
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155
• Référence CVE CVE-2021-3501
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3501
• Référence CVE CVE-2021-31829
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31829
• Référence CVE CVE-2021-33200
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200
• Référence CVE CVE-2021-30002
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30002
• Référence CVE CVE-2021-28038
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038
• Référence CVE CVE-2021-28952
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28952
• Référence CVE CVE-2021-28660
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660
• Référence CVE CVE-2021-33033
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33033