CERTFR-2022-AVI-527 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (08 juin 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 22.04 LTS
- Ubuntu 21.10
- Ubuntu 20.04 LTS
- Ubuntu
18.04 LTSUbuntu 16.04 ESM Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5463-1 du 07 juin 2022
https://ubuntu.com/security/notices/USN-5463-1 - Bulletin de sécurité Ubuntu USN-5471-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5471-1 - Bulletin de sécurité Ubuntu USN-5470-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5470-1 - Bulletin de sécurité Ubuntu USN-5469-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5469-1 - Bulletin de sécurité Ubuntu USN-5468-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5468-1 - Bulletin de sécurité Ubuntu USN-5467-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5467-1 - Bulletin de sécurité Ubuntu USN-5466-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5466-1 - Bulletin de sécurité Ubuntu USN-5465-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5465-1 - Référence CVE CVE-2021-46790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46790 - Référence CVE CVE-2022-30783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30783 - Référence CVE CVE-2022-30784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30784 - Référence CVE CVE-2022-30786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30786 - Référence CVE CVE-2022-30788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30788 - Référence CVE CVE-2022-30789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30789 - Référence CVE CVE-2022-30785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30785 - Référence CVE CVE-2022-30787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30787 - Référence CVE CVE-2022-21499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499 - Référence CVE CVE-2022-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966 - Référence CVE CVE-2022-1012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012 - Référence CVE CVE-2022-1205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1205 - Référence CVE CVE-2022-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1734 - Référence CVE CVE-2022-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1836 - Référence CVE CVE-2022-1972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972 - Référence CVE CVE-2022-29968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29968 - Référence CVE CVE-2022-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0168 - Référence CVE CVE-2022-1048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1048 - Référence CVE CVE-2022-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1158 - Référence CVE CVE-2022-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1195 - Référence CVE CVE-2022-1198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1198 - Référence CVE CVE-2022-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1199 - Référence CVE CVE-2022-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1204 - Référence CVE CVE-2022-1263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1263 - Référence CVE CVE-2022-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1353 - Référence CVE CVE-2022-1516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1516 - Référence CVE CVE-2022-1651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1651 - Référence CVE CVE-2022-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1671 - Référence CVE CVE-2022-28356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28356 - Référence CVE CVE-2022-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28388 - Référence CVE CVE-2022-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28389 - Référence CVE CVE-2022-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28390 - Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958 - Référence CVE CVE-2021-3772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3772 - Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197 - Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011 - Référence CVE CVE-2022-23036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23036 - Référence CVE CVE-2022-23037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23037 - Référence CVE CVE-2022-23038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23038 - Référence CVE CVE-2022-23039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23039 - Référence CVE CVE-2022-23040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23040 - Référence CVE CVE-2022-23041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23041 - Référence CVE CVE-2022-23042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23042 - Référence CVE CVE-2022-26966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26966 - Référence CVE CVE-2021-4149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4149 - Référence CVE CVE-2022-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016 - Référence CVE CVE-2022-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419 - Référence CVE CVE-2022-30594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30594
- Vues : 252