CERTFR-2023-AVI-0394 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (19 mai 2023)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04
LTSUbuntu 22.04 LTS Ubuntu 22.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6081-1 du 16 mai 2023
https://ubuntu.com/security/notices/USN-6081-1 - Bulletin de sécurité Ubuntu USN-6080-1 du 16 mai 2023
https://ubuntu.com/security/notices/USN-6080-1 - Bulletin de sécurité Ubuntu USN-6079-1 du 16 mai 2023
https://ubuntu.com/security/notices/USN-6079-1 - Bulletin de sécurité Ubuntu USN-6085-1 du 17 mai 2023
https://ubuntu.com/security/notices/USN-6085-1 - Bulletin de sécurité Ubuntu USN-6084-1 du 17 mai 2023
https://ubuntu.com/security/notices/USN-6084-1 - Bulletin de sécurité Ubuntu USN-6092-1 du 18 mai 2023
https://ubuntu.com/security/notices/USN-6092-1 - Bulletin de sécurité Ubuntu USN-6091-1 du 18 mai 2023
https://ubuntu.com/security/notices/USN-6091-1 - Bulletin de sécurité Ubuntu USN-6090-1 du 18 mai 2023
https://ubuntu.com/security/notices/USN-6090-1 - Bulletin de sécurité Ubuntu USN-6089-1 du 18 mai 2023
https://ubuntu.com/security/notices/USN-6089-1 - Référence CVE CVE-2022-27672
https://www.cve.org/CVERecord?id=CVE-2022-27672 - Référence CVE CVE-2022-36280
https://www.cve.org/CVERecord?id=CVE-2022-36280 - Référence CVE CVE-2022-3707
https://www.cve.org/CVERecord?id=CVE-2022-3707 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-4139
https://www.cve.org/CVERecord?id=CVE-2022-4139 - Référence CVE CVE-2022-4842
https://www.cve.org/CVERecord?id=CVE-2022-4842 - Référence CVE CVE-2022-48423
https://www.cve.org/CVERecord?id=CVE-2022-48423 - Référence CVE CVE-2022-48424
https://www.cve.org/CVERecord?id=CVE-2022-48424 - Référence CVE CVE-2023-0210
https://www.cve.org/CVERecord?id=CVE-2023-0210 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-0458
https://www.cve.org/CVERecord?id=CVE-2023-0458 - Référence CVE CVE-2023-0459
https://www.cve.org/CVERecord?id=CVE-2023-0459 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1075
https://www.cve.org/CVERecord?id=CVE-2023-1075 - Référence CVE CVE-2023-1078
https://www.cve.org/CVERecord?id=CVE-2023-1078 - Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118 - Référence CVE CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513 - Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652 - Référence CVE CVE-2023-20938
https://www.cve.org/CVERecord?id=CVE-2023-20938 - Référence CVE CVE-2023-21102
https://www.cve.org/CVERecord?id=CVE-2023-21102 - Référence CVE CVE-2023-21106
https://www.cve.org/CVERecord?id=CVE-2023-21106 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-26544
https://www.cve.org/CVERecord?id=CVE-2023-26544 - Référence CVE CVE-2023-32269
https://www.cve.org/CVERecord?id=CVE-2023-32269
- Vues : 386