CERTFR-2023-AVI-0381 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 mai 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans
le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6058-1 du 05 mai 2023
https://ubuntu.com/security/notices/USN-6058-1 - Bulletin de sécurité Ubuntu USN-6057-1 du 05 mai 2023
https://ubuntu.com/security/notices/USN-6057-1 - Bulletin de sécurité Ubuntu USN-6056-1 du 05 mai 2023
https://ubuntu.com/security/notices/USN-6056-1 - Bulletin de sécurité Ubuntu USN-6072-1 du 10 mai 2023
https://ubuntu.com/security/notices/USN-6072-1 - Bulletin de sécurité Ubuntu USN-6071-1 du 10 mai 2023
https://ubuntu.com/security/notices/USN-6071-1 - Bulletin de sécurité Ubuntu USN-6070-1 du 10 mai 2023
https://ubuntu.com/security/notices/USN-6070-1 - Bulletin de sécurité Ubuntu USN-6069-1 du 10 mai 2023
https://ubuntu.com/security/notices/USN-6069-1 - Référence CVE CVE-2022-2590
https://www.cve.org/CVERecord?id=CVE-2022-2590 - Référence CVE CVE-2022-3303
https://www.cve.org/CVERecord?id=CVE-2022-3303 - Référence CVE CVE-2022-3586
https://www.cve.org/CVERecord?id=CVE-2022-3586 - Référence CVE CVE-2022-40307
https://www.cve.org/CVERecord?id=CVE-2022-40307 - Référence CVE CVE-2022-4095
https://www.cve.org/CVERecord?id=CVE-2022-4095 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-4662
https://www.cve.org/CVERecord?id=CVE-2022-4662 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2022-4842
https://www.cve.org/CVERecord?id=CVE-2022-4842 - Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-0468
https://www.cve.org/CVERecord?id=CVE-2023-0468 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1281
https://www.cve.org/CVERecord?id=CVE-2023-1281 - Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652 - Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829 - Référence CVE CVE-2023-1859
https://www.cve.org/CVERecord?id=CVE-2023-1859 - Référence CVE CVE-2023-1872
https://www.cve.org/CVERecord?id=CVE-2023-1872 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545
- Vues: 63