CERTFR-2023-AVI-0411 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 mai 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 22.10
Résumé
De multiples vulnérabilités ont
été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6093-1 du 22 mai 2023
https://ubuntu.com/security/notices/USN-6093-1 - Bulletin de sécurité Ubuntu USN-6096-1 du 22 mai 2023
https://ubuntu.com/security/notices/USN-6096-1 - Bulletin de sécurité Ubuntu USN-6095-1 du 22 mai 2023
https://ubuntu.com/security/notices/USN-6095-1 - Bulletin de sécurité Ubuntu USN-6094-1 du 22 mai 2023
https://ubuntu.com/security/notices/USN-6094-1 - Bulletin de sécurité Ubuntu USN-6107-1 du 18 mai 2023
https://ubuntu.com/security/notices/USN-6107-1 - Bulletin de sécurité Ubuntu USN-6109-1 du 25 mai 2023
https://ubuntu.com/security/notices/USN-6109-1 - Référence CVE CVE-2022-27672
https://www.cve.org/CVERecord?id=CVE-2022-27672 - Référence CVE CVE-2022-3108
https://www.cve.org/CVERecord?id=CVE-2022-3108 - Référence CVE CVE-2022-36280
https://www.cve.org/CVERecord?id=CVE-2022-36280 - Référence CVE CVE-2022-3707
https://www.cve.org/CVERecord?id=CVE-2022-3707 - Référence CVE CVE-2022-3903
https://www.cve.org/CVERecord?id=CVE-2022-3903 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-4842
https://www.cve.org/CVERecord?id=CVE-2022-4842 - Référence CVE CVE-2022-48423
https://www.cve.org/CVERecord?id=CVE-2022-48423 - Référence CVE CVE-2022-48424
https://www.cve.org/CVERecord?id=CVE-2022-48424 - Référence CVE CVE-2023-0210
https://www.cve.org/CVERecord?id=CVE-2023-0210 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-0458
https://www.cve.org/CVERecord?id=CVE-2023-0458 - Référence CVE CVE-2023-0459
https://www.cve.org/CVERecord?id=CVE-2023-0459 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1075
https://www.cve.org/CVERecord?id=CVE-2023-1075 - Référence CVE CVE-2023-1078
https://www.cve.org/CVERecord?id=CVE-2023-1078 - Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118 - Référence CVE CVE-2023-1281
https://www.cve.org/CVERecord?id=CVE-2023-1281 - Référence CVE CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513 - Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652 - Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829 - Référence CVE CVE-2023-1872
https://www.cve.org/CVERecord?id=CVE-2023-1872 - Référence CVE CVE-2023-21102
https://www.cve.org/CVERecord?id=CVE-2023-21102 - Référence CVE CVE-2023-21106
https://www.cve.org/CVERecord?id=CVE-2023-21106 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-26544
https://www.cve.org/CVERecord?id=CVE-2023-26544 - Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545 - Référence CVE CVE-2023-32269
https://www.cve.org/CVERecord?id=CVE-2023-32269
- Vues : 123