CERTFR-2022-AVI-323 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (08 avril 2022)
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 20.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau
Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5368-1 du 06 avril 2022
https://ubuntu.com/security/notices/USN-5368-1 - Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713 - Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492 - Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711 - Référence CVE CVE-2022-0264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0264 - Référence CVE CVE-2021-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4135 - Référence CVE CVE-2022-27666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27666 - Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197 - Référence CVE CVE-2021-45402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45402 - Référence CVE CVE-2022-0742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0742 - Référence CVE CVE-2022-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435 - Référence CVE CVE-2021-39685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685 - Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712 - Référence CVE CVE-2021-39698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39698 - Référence CVE CVE-2022-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0382 - Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714 - Référence CVE CVE-2021-45480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45480 - Référence CVE CVE-2022-1055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1055 - Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715 - Référence CVE CVE-2021-44733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733 - Référence CVE CVE-2021-45095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45095 - Référence CVE CVE-2022-0516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0516 - Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975 - Référence CVE CVE-2022-23222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23222
- Vues : 285