CERTFR-2023-AVI-0411 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (26 mai 2023)

Risque(s)

• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire
• Élévation de privilèges

Systèmes affectés

• Ubuntu 16.04 ESM
• Ubuntu 18.04 ESM
• Ubuntu 20.04 LTS
• Ubuntu 22.04 LTS
• Ubuntu 22.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-6093-1 du 22 mai 2023
  https://ubuntu.com/security/notices/USN-6093-1
• Bulletin de sécurité Ubuntu USN-6096-1 du 22 mai 2023
  https://ubuntu.com/security/notices/USN-6096-1
• Bulletin de sécurité Ubuntu USN-6095-1 du 22 mai 2023
  https://ubuntu.com/security/notices/USN-6095-1
• Bulletin de sécurité Ubuntu USN-6094-1 du 22 mai 2023
  https://ubuntu.com/security/notices/USN-6094-1
• Bulletin de sécurité Ubuntu USN-6107-1 du 18 mai 2023
  https://ubuntu.com/security/notices/USN-6107-1
• Bulletin de sécurité Ubuntu USN-6109-1 du 25 mai 2023
  https://ubuntu.com/security/notices/USN-6109-1
• Référence CVE CVE-2022-27672
  https://www.cve.org/CVERecord?id=CVE-2022-27672
• Référence CVE CVE-2022-3108
  https://www.cve.org/CVERecord?id=CVE-2022-3108
• Référence CVE CVE-2022-36280
  https://www.cve.org/CVERecord?id=CVE-2022-36280
• Référence CVE CVE-2022-3707
  https://www.cve.org/CVERecord?id=CVE-2022-3707
• Référence CVE CVE-2022-3903
  https://www.cve.org/CVERecord?id=CVE-2022-3903
• Référence CVE CVE-2022-4129
  https://www.cve.org/CVERecord?id=CVE-2022-4129
• Référence CVE CVE-2022-4842
  https://www.cve.org/CVERecord?id=CVE-2022-4842
• Référence CVE CVE-2022-48423
  https://www.cve.org/CVERecord?id=CVE-2022-48423
• Référence CVE CVE-2022-48424
  https://www.cve.org/CVERecord?id=CVE-2022-48424
• Référence CVE CVE-2023-0210
  https://www.cve.org/CVERecord?id=CVE-2023-0210
• Référence CVE CVE-2023-0394
  https://www.cve.org/CVERecord?id=CVE-2023-0394
• Référence CVE CVE-2023-0458
  https://www.cve.org/CVERecord?id=CVE-2023-0458
• Référence CVE CVE-2023-0459
  https://www.cve.org/CVERecord?id=CVE-2023-0459
• Référence CVE CVE-2023-1073
  https://www.cve.org/CVERecord?id=CVE-2023-1073
• Référence CVE CVE-2023-1074
  https://www.cve.org/CVERecord?id=CVE-2023-1074
• Référence CVE CVE-2023-1075
  https://www.cve.org/CVERecord?id=CVE-2023-1075
• Référence CVE CVE-2023-1078
  https://www.cve.org/CVERecord?id=CVE-2023-1078
• Référence CVE CVE-2023-1118
  https://www.cve.org/CVERecord?id=CVE-2023-1118
• Référence CVE CVE-2023-1281
  https://www.cve.org/CVERecord?id=CVE-2023-1281
• Référence CVE CVE-2023-1513
  https://www.cve.org/CVERecord?id=CVE-2023-1513
• Référence CVE CVE-2023-1652
  https://www.cve.org/CVERecord?id=CVE-2023-1652
• Référence CVE CVE-2023-1829
  https://www.cve.org/CVERecord?id=CVE-2023-1829
• Référence CVE CVE-2023-1872
  https://www.cve.org/CVERecord?id=CVE-2023-1872
• Référence CVE CVE-2023-21102
  https://www.cve.org/CVERecord?id=CVE-2023-21102
• Référence CVE CVE-2023-21106
  https://www.cve.org/CVERecord?id=CVE-2023-21106
• Référence CVE CVE-2023-2162
  https://www.cve.org/CVERecord?id=CVE-2023-2162
• Référence CVE CVE-2023-23454
  https://www.cve.org/CVERecord?id=CVE-2023-23454
• Référence CVE CVE-2023-23455
  https://www.cve.org/CVERecord?id=CVE-2023-23455
• Référence CVE CVE-2023-26544
  https://www.cve.org/CVERecord?id=CVE-2023-26544
• Référence CVE CVE-2023-26545
  https://www.cve.org/CVERecord?id=CVE-2023-26545
• Référence CVE CVE-2023-32269
  https://www.cve.org/CVERecord?id=CVE-2023-32269