CERTFR-2024-AVI-0301 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (12 avril 2024)

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 23.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-6701-4 du 09 avril 2024
https://ubuntu.com/security/notices/USN-6701-4
Bulletin de sécurité Ubuntu USN-6726-1 du 09 avril 2024
https://ubuntu.com/security/notices/USN-6726-1
Bulletin de sécurité Ubuntu USN-6725-1 du 09 avril 2024
https://ubuntu.com/security/notices/USN-6725-1
Bulletin de sécurité Ubuntu USN-6724-1 du 09 avril 2024
https://ubuntu.com/security/notices/USN-6724-1
Référence CVE CVE-2023-1194
https://www.cve.org/CVERecord?id=CVE-2023-1194
Référence CVE CVE-2023-2002
https://www.cve.org/CVERecord?id=CVE-2023-2002
Référence CVE CVE-2023-23000
https://www.cve.org/CVERecord?id=CVE-2023-23000
Référence CVE CVE-2023-3006
https://www.cve.org/CVERecord?id=CVE-2023-3006
Référence CVE CVE-2023-32254
https://www.cve.org/CVERecord?id=CVE-2023-32254
Référence CVE CVE-2023-32258
https://www.cve.org/CVERecord?id=CVE-2023-32258
Référence CVE CVE-2023-34256
https://www.cve.org/CVERecord?id=CVE-2023-34256
Référence CVE CVE-2023-38427
https://www.cve.org/CVERecord?id=CVE-2023-38427
Référence CVE CVE-2023-38430
https://www.cve.org/CVERecord?id=CVE-2023-38430
Référence CVE CVE-2023-38431
https://www.cve.org/CVERecord?id=CVE-2023-38431
Référence CVE CVE-2023-3867
https://www.cve.org/CVERecord?id=CVE-2023-3867
Référence CVE CVE-2023-39197
https://www.cve.org/CVERecord?id=CVE-2023-39197
Référence CVE CVE-2023-4132
https://www.cve.org/CVERecord?id=CVE-2023-4132
Référence CVE CVE-2023-46838
https://www.cve.org/CVERecord?id=CVE-2023-46838
Référence CVE CVE-2023-50431
https://www.cve.org/CVERecord?id=CVE-2023-50431
Référence CVE CVE-2023-51781
https://www.cve.org/CVERecord?id=CVE-2023-51781
Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429
Référence CVE CVE-2023-52434
https://www.cve.org/CVERecord?id=CVE-2023-52434
Référence CVE CVE-2023-52435
https://www.cve.org/CVERecord?id=CVE-2023-52435
Référence CVE CVE-2023-52436
https://www.cve.org/CVERecord?id=CVE-2023-52436
Référence CVE CVE-2023-52438
https://www.cve.org/CVERecord?id=CVE-2023-52438
Référence CVE CVE-2023-52439
https://www.cve.org/CVERecord?id=CVE-2023-52439
Référence CVE CVE-2023-52441
https://www.cve.org/CVERecord?id=CVE-2023-52441
Référence CVE CVE-2023-52442
https://www.cve.org/CVERecord?id=CVE-2023-52442
Référence CVE CVE-2023-52443
https://www.cve.org/CVERecord?id=CVE-2023-52443
Référence CVE CVE-2023-52444
https://www.cve.org/CVERecord?id=CVE-2023-52444
Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445
Référence CVE CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448
Référence CVE CVE-2023-52449
https://www.cve.org/CVERecord?id=CVE-2023-52449
Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451
Référence CVE CVE-2023-52454
https://www.cve.org/CVERecord?id=CVE-2023-52454
Référence CVE CVE-2023-52456
https://www.cve.org/CVERecord?id=CVE-2023-52456
Référence CVE CVE-2023-52457
https://www.cve.org/CVERecord?id=CVE-2023-52457
Référence CVE CVE-2023-52458
https://www.cve.org/CVERecord?id=CVE-2023-52458
Référence CVE CVE-2023-52462
https://www.cve.org/CVERecord?id=CVE-2023-52462
Référence CVE CVE-2023-52463
https://www.cve.org/CVERecord?id=CVE-2023-52463
Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464
Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467
Référence CVE CVE-2023-52469
https://www.cve.org/CVERecord?id=CVE-2023-52469
Référence CVE CVE-2023-52470
https://www.cve.org/CVERecord?id=CVE-2023-52470
Référence CVE CVE-2023-52480
https://www.cve.org/CVERecord?id=CVE-2023-52480
Référence CVE CVE-2023-52609
https://www.cve.org/CVERecord?id=CVE-2023-52609
Référence CVE CVE-2023-52610
https://www.cve.org/CVERecord?id=CVE-2023-52610
Référence CVE CVE-2023-52612
https://www.cve.org/CVERecord?id=CVE-2023-52612
Référence CVE CVE-2023-6121
https://www.cve.org/CVERecord?id=CVE-2023-6121
Référence CVE CVE-2023-6610
https://www.cve.org/CVERecord?id=CVE-2023-6610
Référence CVE CVE-2024-0607
https://www.cve.org/CVERecord?id=CVE-2024-0607
Référence CVE CVE-2024-0775
https://www.cve.org/CVERecord?id=CVE-2024-0775
Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086
Référence CVE CVE-2024-22705
https://www.cve.org/CVERecord?id=CVE-2024-22705
Référence CVE CVE-2024-23850
https://www.cve.org/CVERecord?id=CVE-2024-23850
Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851
Référence CVE CVE-2024-24855
https://www.cve.org/CVERecord?id=CVE-2024-24855
Référence CVE CVE-2024-24860
https://www.cve.org/CVERecord?id=CVE-2024-24860
Référence CVE CVE-2024-26586
https://www.cve.org/CVERecord?id=CVE-2024-26586
Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589
Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591
Référence CVE CVE-2024-26597
https://www.cve.org/CVERecord?id=CVE-2024-26597
Référence CVE CVE-2024-26598
https://www.cve.org/CVERecord?id=CVE-2024-26598
Référence CVE CVE-2024-26631
https://www.cve.org/CVERecord?id=CVE-2024-26631
Référence CVE CVE-2024-26633
https://www.cve.org/CVERecord?id=CVE-2024-26633

Avis de sécurité