Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à la confidentialité des données

Systèmes affectés

• Ubuntu 20.04 LTS
• Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau

Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-5706-1 du 27 octobre 2022
  https://ubuntu.com/security/notices/USN-5706-1
• Bulletin de sécurité Ubuntu USN-5703-1 du 26 octobre 2022
  https://ubuntu.com/security/notices/USN-5703-1
• Référence CVE CVE-2021-4159
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4159
• Référence CVE CVE-2022-20369
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20369
• Référence CVE CVE-2022-2318
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2318
• Référence CVE CVE-2022-26365
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26365
• Référence CVE CVE-2022-26373
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26373
• Référence CVE CVE-2022-3176
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3176
• Référence CVE CVE-2022-33740
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33740
• Référence CVE CVE-2022-33741
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33741
• Référence CVE CVE-2022-33742
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33742
• Référence CVE CVE-2022-33744
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33744
• Référence CVE CVE-2022-36879
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36879
• Référence CVE CVE-2022-1882
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1882
• Référence CVE CVE-2022-39189
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39189