CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2024-AVI-0352

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges

Systèmes affectés

- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-6743-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6743-1  
Bulletin de sécurité Ubuntu USN-6742-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6742-1  
Bulletin de sécurité Ubuntu USN-6741-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6741-1  
Bulletin de sécurité Ubuntu USN-6740-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6740-1  
Bulletin de sécurité Ubuntu USN-6739-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6739-1  
Bulletin de sécurité Ubuntu USN-6743-2 du 22 avril 2024
https://ubuntu.com/security/notices/USN-6743-2  
Bulletin de sécurité Ubuntu USN-6742-2 du 23 avril 2024
https://ubuntu.com/security/notices/USN-6742-2  
Bulletin de sécurité Ubuntu USN-6743-3 du 24 avril 2024
https://ubuntu.com/security/notices/USN-6743-3  
Référence CVE CVE-2019-25162
https://www.cve.org/CVERecord?id=CVE-2019-25162  
Référence CVE CVE-2021-46936
https://www.cve.org/CVERecord?id=CVE-2021-46936  
Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955  
Référence CVE CVE-2021-46966
https://www.cve.org/CVERecord?id=CVE-2021-46966  
Référence CVE CVE-2021-46990
https://www.cve.org/CVERecord?id=CVE-2021-46990  
Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422  
Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382  
Référence CVE CVE-2023-1838
https://www.cve.org/CVERecord?id=CVE-2023-1838  
Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998  
Référence CVE CVE-2023-24023
https://www.cve.org/CVERecord?id=CVE-2023-24023  
Référence CVE CVE-2023-51043
https://www.cve.org/CVERecord?id=CVE-2023-51043  
Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779  
Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429  
Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445  
Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451  
Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464  
Référence CVE CVE-2023-52600
https://www.cve.org/CVERecord?id=CVE-2023-52600  
Référence CVE CVE-2023-52603
https://www.cve.org/CVERecord?id=CVE-2023-52603  
Référence CVE CVE-2023-6915
https://www.cve.org/CVERecord?id=CVE-2023-6915  
Référence CVE CVE-2024-0639
https://www.cve.org/CVERecord?id=CVE-2024-0639  
Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851  
Référence CVE CVE-2024-26581
https://www.cve.org/CVERecord?id=CVE-2024-26581  
Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589  
Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0352/