CERTFR-2022-AVI-160 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (17 février 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service
Systèmes affectés
- Ubuntu 20.04 LTS pour Raspberry Pi
- Ubuntu 18.04 LTS pour Raspberry Pi
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu pour
Raspberry Pi. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5267-3 du 17 février 2022
https://ubuntu.com/security/notices/USN-5267-3 - Référence CVE CVE-2021-3640
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3640 - Référence CVE CVE-2021-3752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3752 - Référence CVE CVE-2021-42739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42739
- Vues : 262