Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0010

AVIS CERTFR - 2023 - AVI - 0010

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2023-AVI-0010

Risque(s)

- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Ubuntu 20.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu du 05 janvier 2023 https://ubuntu.com/security/notices/USN-5789-1
- Référence CVE CVE-2022-26365
https://www.cve.org/CVERecord?id=CVE-2022-26365
- Référence CVE CVE-2022-33743
https://www.cve.org/CVERecord?id=CVE-2022-33743
- Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524
- Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564
- Référence CVE CVE-2022-3566
https://www.cve.org/CVERecord?id=CVE-2022-3566
- Référence CVE CVE-2022-3567
https://www.cve.org/CVERecord?id=CVE-2022-3567
- Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594
- Référence CVE CVE-2022-3621
https://www.cve.org/CVERecord?id=CVE-2022-3621
- Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-43945
https://www.cve.org/CVERecord?id=CVE-2022-43945

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0010/

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2023-AVI-0010