AVIS CERTFR - 2022 - AVI - 1064
Publié le 30 novembre 2022 à 18h30 - Mis à jour le 30 novembre 2022 à 18h33
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2022-AVI-1064
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 18.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu du 29 novembre 2022
https://ubuntu.com/security/notices/USN-5728-3
- Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422
- Référence CVE CVE-2022-2153
https://www.cve.org/CVERecord?id=CVE-2022-2153
- Référence CVE CVE-2022-2978
https://www.cve.org/CVERecord?id=CVE-2022-2978
- Référence CVE CVE-2022-29901
https://www.cve.org/CVERecord?id=CVE-2022-29901
- Référence CVE CVE-2022-3028
https://www.cve.org/CVERecord?id=CVE-2022-3028
- Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625
- Référence CVE CVE-2022-3635
https://www.cve.org/CVERecord?id=CVE-2022-3635
- Référence CVE CVE-2022-39188
https://www.cve.org/CVERecord?id=CVE-2022-39188
- Référence CVE CVE-2022-40768
https://www.cve.org/CVERecord?id=CVE-2022-40768
- Référence CVE CVE-2022-41222
https://www.cve.org/CVERecord?id=CVE-2022-41222
- Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
- Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719
Dernière version du document