Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’Ubuntu

CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2024-AVI-0226

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges

Systèmes affectés

- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-6681-2 du 11 mars 2024
https://ubuntu.com/security/notices/USN-6681-2  
- Bulletin de sécurité Ubuntu USN-6688-1 du 11 mars 2024
https://ubuntu.com/security/notices/USN-6688-1  
- Bulletin de sécurité Ubuntu LSN-0101-1 du 12 mars 2024
https://ubuntu.com/security/notices/LSN-0101-1  
- Bulletin de sécurité Ubuntu USN-6686-2 du 13 mars 2024
https://ubuntu.com/security/notices/USN-6686-2  
- Bulletin de sécurité Ubuntu USN-6681-3 du 13 mars 2024
https://ubuntu.com/security/notices/USN-6681-3  
- Référence CVE CVE-2021-44879
https://www.cve.org/CVERecord?id=CVE-2021-44879  
- Référence CVE CVE-2023-22995
https://www.cve.org/CVERecord?id=CVE-2023-22995  
- Référence CVE CVE-2023-4134
https://www.cve.org/CVERecord?id=CVE-2023-4134  
- Référence CVE CVE-2023-4244
https://www.cve.org/CVERecord?id=CVE-2023-4244  
- Référence CVE CVE-2023-46343
https://www.cve.org/CVERecord?id=CVE-2023-46343  
- Référence CVE CVE-2023-46838
https://www.cve.org/CVERecord?id=CVE-2023-46838  
- Référence CVE CVE-2023-46862
https://www.cve.org/CVERecord?id=CVE-2023-46862  
- Référence CVE CVE-2023-50431
https://www.cve.org/CVERecord?id=CVE-2023-50431  
- Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779  
- Référence CVE CVE-2023-51780
https://www.cve.org/CVERecord?id=CVE-2023-51780  
- Référence CVE CVE-2023-51782
https://www.cve.org/CVERecord?id=CVE-2023-51782  
- Référence CVE CVE-2023-52436
https://www.cve.org/CVERecord?id=CVE-2023-52436  
- Référence CVE CVE-2023-52438
https://www.cve.org/CVERecord?id=CVE-2023-52438  
- Référence CVE CVE-2023-52439
https://www.cve.org/CVERecord?id=CVE-2023-52439  
- Référence CVE CVE-2023-52443
https://www.cve.org/CVERecord?id=CVE-2023-52443  
- Référence CVE CVE-2023-52444
https://www.cve.org/CVERecord?id=CVE-2023-52444  
- Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445  
- Référence CVE CVE-2023-52447
https://www.cve.org/CVERecord?id=CVE-2023-52447  
- Référence CVE CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448  
- Référence CVE CVE-2023-52449
https://www.cve.org/CVERecord?id=CVE-2023-52449  
- Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451  
- Référence CVE CVE-2023-52454
https://www.cve.org/CVERecord?id=CVE-2023-52454  
- Référence CVE CVE-2023-52456
https://www.cve.org/CVERecord?id=CVE-2023-52456  
- Référence CVE CVE-2023-52457
https://www.cve.org/CVERecord?id=CVE-2023-52457  
- Référence CVE CVE-2023-52458
https://www.cve.org/CVERecord?id=CVE-2023-52458  
- Référence CVE CVE-2023-52462
https://www.cve.org/CVERecord?id=CVE-2023-52462  
- Référence CVE CVE-2023-52463
https://www.cve.org/CVERecord?id=CVE-2023-52463  
- Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464  
- Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467  
- Référence CVE CVE-2023-52469
https://www.cve.org/CVERecord?id=CVE-2023-52469  
- Référence CVE CVE-2023-52470
https://www.cve.org/CVERecord?id=CVE-2023-52470  
- Référence CVE CVE-2023-52583
https://www.cve.org/CVERecord?id=CVE-2023-52583  
- Référence CVE CVE-2023-52584
https://www.cve.org/CVERecord?id=CVE-2023-52584  
- Référence CVE CVE-2023-52587
https://www.cve.org/CVERecord?id=CVE-2023-52587  
- Référence CVE CVE-2023-52588
https://www.cve.org/CVERecord?id=CVE-2023-52588  
- Référence CVE CVE-2023-52589
https://www.cve.org/CVERecord?id=CVE-2023-52589  
- Référence CVE CVE-2023-52593
https://www.cve.org/CVERecord?id=CVE-2023-52593  
- Référence CVE CVE-2023-52594
https://www.cve.org/CVERecord?id=CVE-2023-52594  
- Référence CVE CVE-2023-52595
https://www.cve.org/CVERecord?id=CVE-2023-52595  
- Référence CVE CVE-2023-52597
https://www.cve.org/CVERecord?id=CVE-2023-52597  
- Référence CVE CVE-2023-52598
https://www.cve.org/CVERecord?id=CVE-2023-52598  
- Référence CVE CVE-2023-52599
https://www.cve.org/CVERecord?id=CVE-2023-52599  
- Référence CVE CVE-2023-52600
https://www.cve.org/CVERecord?id=CVE-2023-52600  
- Référence CVE CVE-2023-52601
https://www.cve.org/CVERecord?id=CVE-2023-52601  
- Référence CVE CVE-2023-52602
https://www.cve.org/CVERecord?id=CVE-2023-52602  
- Référence CVE CVE-2023-52603
https://www.cve.org/CVERecord?id=CVE-2023-52603  
- Référence CVE CVE-2023-52604
https://www.cve.org/CVERecord?id=CVE-2023-52604  
- Référence CVE CVE-2023-52605
https://www.cve.org/CVERecord?id=CVE-2023-52605  
- Référence CVE CVE-2023-52606
https://www.cve.org/CVERecord?id=CVE-2023-52606  
- Référence CVE CVE-2023-52607
https://www.cve.org/CVERecord?id=CVE-2023-52607  
- Référence CVE CVE-2023-5633
https://www.cve.org/CVERecord?id=CVE-2023-5633  
- Référence CVE CVE-2023-6121
https://www.cve.org/CVERecord?id=CVE-2023-6121  
- Référence CVE CVE-2023-6610
https://www.cve.org/CVERecord?id=CVE-2023-6610  
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817  
- Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932  
- Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192  
- Référence CVE CVE-2024-0193
https://www.cve.org/CVERecord?id=CVE-2024-0193  
- Référence CVE CVE-2024-0340
https://www.cve.org/CVERecord?id=CVE-2024-0340  
- Référence CVE CVE-2024-0607
https://www.cve.org/CVERecord?id=CVE-2024-0607  
- Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646  
- Référence CVE CVE-2024-1085
https://www.cve.org/CVERecord?id=CVE-2024-1085  
- Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086  
- Référence CVE CVE-2024-23849
https://www.cve.org/CVERecord?id=CVE-2024-23849  
- Référence CVE CVE-2024-24860
https://www.cve.org/CVERecord?id=CVE-2024-24860  
- Référence CVE CVE-2024-26581
https://www.cve.org/CVERecord?id=CVE-2024-26581  
- Référence CVE CVE-2024-26588
https://www.cve.org/CVERecord?id=CVE-2024-26588  
- Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589  
- Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591  
- Référence CVE CVE-2024-26592
https://www.cve.org/CVERecord?id=CVE-2024-26592  
- Référence CVE CVE-2024-26594
https://www.cve.org/CVERecord?id=CVE-2024-26594  
- Référence CVE CVE-2024-26597
https://www.cve.org/CVERecord?id=CVE-2024-26597  
- Référence CVE CVE-2024-26598
https://www.cve.org/CVERecord?id=CVE-2024-26598  
- Référence CVE CVE-2024-26599
https://www.cve.org/CVERecord?id=CVE-2024-26599  
- Référence CVE CVE-2024-26600
https://www.cve.org/CVERecord?id=CVE-2024-26600  
- Référence CVE CVE-2024-26601
https://www.cve.org/CVERecord?id=CVE-2024-26601  
- Référence CVE CVE-2024-26624
https://www.cve.org/CVERecord?id=CVE-2024-26624  
- Référence CVE CVE-2024-26625
https://www.cve.org/CVERecord?id=CVE-2024-26625  
- Référence CVE CVE-2024-26627
https://www.cve.org/CVERecord?id=CVE-2024-26627  
- Référence CVE CVE-2024-26628
https://www.cve.org/CVERecord?id=CVE-2024-26628  

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0226/  

 

 

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0226_Multiples-vulnerabilites-dans-le-noyau-Linux-d-Ubuntu