CERTFR-2022-AVI-794 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (05 septembre 2022)

Risque(s)

• Déni de service
• Atteinte à l'intégrité des données
• Exécution de code arbitraire

Systèmes affectés

• Ubuntu 18.04 LTS
• Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu du 02 sept. 2022
  https://ubuntu.com/security/notices/USN-5591-4
• Bulletin de sécurité Ubuntu du 02 sept. 2022
  https://ubuntu.com/security/notices/USN-5596-1
• Bulletin de sécurité Ubuntu du 02 sept. 2022
  https://ubuntu.com/security/notices/USN-5595-1
• Référence CVE CVE-2021-33656
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33656
• Référence CVE CVE-2021-33061
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33061
• Référence CVE CVE-2021-33655
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33655