Risque(s)

• Exécution de code arbitraire
• Déni de service
• Atteinte à la confidentialité des données

Systèmes affectés

• Ubuntu 21.10
• Ubuntu 21.04
• Ubuntu 20.04 LT
• Ubuntu 18.04 LTS
• Ubuntu 16.04 ESM
• Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans

le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-5130-1 du 9 novembre 2021
  https://ubuntu.com/security/notices/USN-5130-1
• Bulletin de sécurité Ubuntu USN-5135-1 du 9 novembre 2021
  https://ubuntu.com/security/notices/USN-5135-1
• Bulletin de sécurité Ubuntu USN-5136 du 9 novembre 2021
  https://ubuntu.com/security/notices/USN-5136-1
• Bulletin de sécurité Ubuntu USN-5137 du 9 novembre 2021
  https://ubuntu.com/security/notices/USN-5137-1
• Référence CVE CVE-2021-3759
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3759
• Référence CVE CVE-2020-29660
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
• Référence CVE CVE-2020-29661
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661
• Référence CVE CVE-2019-19449
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19449
• Référence CVE CVE-2020-36322
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322
• Référence CVE CVE-2020-36385
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385
• Référence CVE CVE-2021-3655
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3655
• Référence CVE CVE-2021-3743
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3743
• Référence CVE CVE-2021-3753
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3753
• Référence CVE CVE-2021-38199
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38199
• Référence CVE CVE-2021-42252
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42252
• Référence CVE CVE-2021-3428
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3428
• Référence CVE CVE-2021-34556
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34556
• Référence CVE CVE-2021-35477
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35477
• Référence CVE CVE-2021-3739
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3739