Multiples vulnérabilités du noyau Linux Ubuntu (29.05.20)
Posté: 29 Mai 2020, 21:04Multiples vulnérabilités dans le noyau Linux d’Ubuntu (corrigées le 29 mai 2020)
Version initiale de l'avis
29 mai 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service à distance
Atteinte à la confidentialité des données
Systèmes affectés
Ubuntu 20.04 LTS
Ubuntu 19.10
Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Ubuntu USN-4367-2 du 28 mai 2020
https://usn.ubuntu.com/4367-2/
Bulletin de sécurité Ubuntu USN-4369-2 du 28 mai 2020
https://usn.ubuntu.com/4369-2/
Référence CVE CVE-2019-19377
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19377
Référence CVE CVE-2020-11565
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11565
Référence CVE CVE-2020-12657
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12657
Référence CVE CVE-2019-19769
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19769
Référence CVE CVE-2020-11494
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11494
Référence CVE CVE-2020-11608
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11608
Référence CVE CVE-2020-11609
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11609
Référence CVE CVE-2020-11668
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11668
Historique des alertes et avis sur Ubuntu
Historique des alertes et avis sur Linux Ubuntu
Version initiale de l'avis
29 mai 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service à distance
Atteinte à la confidentialité des données
Systèmes affectés
Ubuntu 20.04 LTS
Ubuntu 19.10
Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Ubuntu USN-4367-2 du 28 mai 2020
https://usn.ubuntu.com/4367-2/
Bulletin de sécurité Ubuntu USN-4369-2 du 28 mai 2020
https://usn.ubuntu.com/4369-2/
Référence CVE CVE-2019-19377
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19377
Référence CVE CVE-2020-11565
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11565
Référence CVE CVE-2020-12657
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-12657
Référence CVE CVE-2019-19769
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19769
Référence CVE CVE-2020-11494
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11494
Référence CVE CVE-2020-11608
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11608
Référence CVE CVE-2020-11609
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11609
Référence CVE CVE-2020-11668
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11668
Historique des alertes et avis sur Ubuntu
Historique des alertes et avis sur Linux Ubuntu