Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 527

AVIS CERTFR - 2022 - AVI - 527

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2022-AVI-527

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 22.04 LTS
- Ubuntu 21.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-5463-1 du 07 juin 2022
https://ubuntu.com/security/notices/USN-5463-1
- Bulletin de sécurité Ubuntu USN-5471-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5471-1
- Bulletin de sécurité Ubuntu USN-5470-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5470-1
- Bulletin de sécurité Ubuntu USN-5469-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5469-1
- Bulletin de sécurité Ubuntu USN-5468-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5468-1
- Bulletin de sécurité Ubuntu USN-5467-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5467-1
- Bulletin de sécurité Ubuntu USN-5466-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5466-1
- Bulletin de sécurité Ubuntu USN-5465-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5465-1
- Référence CVE CVE-2021-46790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46790
- Référence CVE CVE-2022-30783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30783
- Référence CVE CVE-2022-30784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30784
- Référence CVE CVE-2022-30786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30786
- Référence CVE CVE-2022-30788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30788
- Référence CVE CVE-2022-30789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30789
- Référence CVE CVE-2022-30785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30785
- Référence CVE CVE-2022-30787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30787
- Référence CVE CVE-2022-21499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499
- Référence CVE CVE-2022-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966
- Référence CVE CVE-2022-1012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012
- Référence CVE CVE-2022-1205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1205
- Référence CVE CVE-2022-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1734
- Référence CVE CVE-2022-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1836
- Référence CVE CVE-2022-1972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972
- Référence CVE CVE-2022-29968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29968
- Référence CVE CVE-2022-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0168
- Référence CVE CVE-2022-1048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1048
- Référence CVE CVE-2022-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1158
- Référence CVE CVE-2022-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1195
- Référence CVE CVE-2022-1198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1198
- Référence CVE CVE-2022-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1199
- Référence CVE CVE-2022-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1204
- Référence CVE CVE-2022-1263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1263
- Référence CVE CVE-2022-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1353
- Référence CVE CVE-2022-1516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1516
- Référence CVE CVE-2022-1651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1651
- Référence CVE CVE-2022-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1671
- Référence CVE CVE-2022-28356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28356
- Référence CVE CVE-2022-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28388
- Référence CVE CVE-2022-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28389
- Référence CVE CVE-2022-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28390
- Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958
- Référence CVE CVE-2021-3772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3772
- Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197
- Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011
- Référence CVE CVE-2022-23036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23036
- Référence CVE CVE-2022-23037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23037
- Référence CVE CVE-2022-23038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23038
- Référence CVE CVE-2022-23039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23039
- Référence CVE CVE-2022-23040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23040
- Référence CVE CVE-2022-23041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23041
- Référence CVE CVE-2022-23042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23042
- Référence CVE CVE-2022-26966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26966
- Référence CVE CVE-2021-4149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4149
- Référence CVE CVE-2022-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016
- Référence CVE CVE-2022-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419
- Référence CVE CVE-2022-30594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30594

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-527/

AVIS CERTFR - 2022 - AVI - 579

23 juin 2022
actualite

Objet : Vulnérabilité dans Apache TomcatRéférence : CERTFR-2022-AVI-579Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affectés - A... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 578

22 juin 2022
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de Red HatRéférence : CERTFR-2022-AVI-578Risque(s)- Élévation de privilègesSystèmes affectés-... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-527