Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans le noyau Linux d'Ubuntu (30 août 2024)

Publié le 30 août 2024 11:47

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-6972-3 du 23 août 2024

https://ubuntu.com/security/notices/USN-6972-3

Bulletin de sécurité Ubuntu USN-6973-2 du 23 août 2024

https://ubuntu.com/security/notices/USN-6973-2

Bulletin de sécurité Ubuntu USN-6974-2 du 23 août 2024

https://ubuntu.com/security/notices/USN-6974-2

Bulletin de sécurité Ubuntu USN-6973-3 du 26 août 2024

https://ubuntu.com/security/notices/USN-6973-3

Bulletin de sécurité Ubuntu USN-6972-4 du 28 août 2024

https://ubuntu.com/security/notices/USN-6972-4

Référence CVE CVE-2021-46926

https://www.cve.org/CVERecord?id=CVE-2021-46926

Référence CVE CVE-2023-52470

https://www.cve.org/CVERecord?id=CVE-2023-52470

Référence CVE CVE-2023-52629

https://www.cve.org/CVERecord?id=CVE-2023-52629

Référence CVE CVE-2023-52644

https://www.cve.org/CVERecord?id=CVE-2023-52644

Référence CVE CVE-2023-52760

https://www.cve.org/CVERecord?id=CVE-2023-52760

Référence CVE CVE-2023-52806

https://www.cve.org/CVERecord?id=CVE-2023-52806

Référence CVE CVE-2024-22099

https://www.cve.org/CVERecord?id=CVE-2024-22099

Référence CVE CVE-2024-24860

https://www.cve.org/CVERecord?id=CVE-2024-24860

Référence CVE CVE-2024-26600

https://www.cve.org/CVERecord?id=CVE-2024-26600

Référence CVE CVE-2024-26654

https://www.cve.org/CVERecord?id=CVE-2024-26654

Référence CVE CVE-2024-26679

https://www.cve.org/CVERecord?id=CVE-2024-26679

Référence CVE CVE-2024-26680

https://www.cve.org/CVERecord?id=CVE-2024-26680

Référence CVE CVE-2024-26687

https://www.cve.org/CVERecord?id=CVE-2024-26687

Référence CVE CVE-2024-26830

https://www.cve.org/CVERecord?id=CVE-2024-26830

Référence CVE CVE-2024-26903

https://www.cve.org/CVERecord?id=CVE-2024-26903

Référence CVE CVE-2024-26921

https://www.cve.org/CVERecord?id=CVE-2024-26921

Référence CVE CVE-2024-26929

https://www.cve.org/CVERecord?id=CVE-2024-26929

Référence CVE CVE-2024-35835

https://www.cve.org/CVERecord?id=CVE-2024-35835

Référence CVE CVE-2024-35955

https://www.cve.org/CVERecord?id=CVE-2024-35955

Référence CVE CVE-2024-36901

https://www.cve.org/CVERecord?id=CVE-2024-36901

Référence CVE CVE-2024-36940

https://www.cve.org/CVERecord?id=CVE-2024-36940

Référence CVE CVE-2024-39292

https://www.cve.org/CVERecord?id=CVE-2024-39292

Référence CVE CVE-2024-39484

https://www.cve.org/CVERecord?id=CVE-2024-39484

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team