Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 1064

AVIS CERTFR - 2022 - AVI - 1064

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2022-AVI-1064

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire

Systèmes affectés

- Ubuntu 18.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu du 29 novembre 2022
https://ubuntu.com/security/notices/USN-5728-3
- Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422
- Référence CVE CVE-2022-2153
https://www.cve.org/CVERecord?id=CVE-2022-2153
- Référence CVE CVE-2022-2978
https://www.cve.org/CVERecord?id=CVE-2022-2978
- Référence CVE CVE-2022-29901
https://www.cve.org/CVERecord?id=CVE-2022-29901
- Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028
- Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625
- Référence CVE CVE-2022-3635
https://www.cve.org/CVERecord?id=CVE-2022-3635
- Référence CVE CVE-2022-39188
https://www.cve.org/CVERecord?id=CVE-2022-39188
- Référence CVE CVE-2022-40768
https://www.cve.org/CVERecord?id=CVE-2022-40768
- Référence CVE CVE-2022-41222
https://www.cve.org/CVERecord?id=CVE-2022-41222
- Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1064/

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-1064