Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 1113

AVIS CERT

CERT-FR

Publié le 16 décembre 2022 à 17h25 - Mis à jour le 16 décembre 2022 à 17h28

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2022-AVI-1113

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu du 12 décembre 2022

https://ubuntu.com/security/notices/USN-5773-1

- Bulletin de sécurité Ubuntu du 14 décembre 2022

https://ubuntu.com/security/notices/USN-5780-1

- Bulletin de sécurité Ubuntu du 14 décembre 2022

https://ubuntu.com/security/notices/USN-5779-1

- Référence CVE CVE-2022-26365

https://www.cve.org/CVERecord?id=CVE-2022-26365

- Référence CVE CVE-2022-33743

https://www.cve.org/CVERecord?id=CVE-2022-33743

- Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

- Référence CVE CVE-2022-3564

https://www.cve.org/CVERecord?id=CVE-2022-3564

- Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

- Référence CVE CVE-2022-3566

https://www.cve.org/CVERecord?id=CVE-2022-3566

- Référence CVE CVE-2022-3567

https://www.cve.org/CVERecord?id=CVE-2022-3567

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-3619

https://www.cve.org/CVERecord?id=CVE-2022-3619

- Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

- Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

- Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

- Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

- Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

- Référence CVE CVE-2022-43945

https://www.cve.org/CVERecord?id=CVE-2022-43945

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1113/