Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 176

AVIS CERT

CERT-FR

Publié le 23 février 2022 à 19h28

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2022-AVI-176

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 21.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-5294-2 du 22 février 2022
https://ubuntu.com/security/notices/USN-5294-2
- Bulletin de sécurité Ubuntu USN-5295-2 du 22 février 2022
https://ubuntu.com/security/notices/USN-5295-2
- Bulletin de sécurité Ubuntu USN-5297-1 du 22 février 2022
https://ubuntu.com/security/notices/USN-5297-1
- Bulletin de sécurité Ubuntu USN-5298-1 du 22 février 2022
https://ubuntu.com/security/notices/USN-5298-1
- Bulletin de sécurité Ubuntu USN-5299-1 du 22 février 2022
https://ubuntu.com/security/notices/USN-5299-1
- Bulletin de sécurité Ubuntu USN-5302-1 du 22 février 2022
https://ubuntu.com/security/notices/USN-5302-1
- Référence CVE CVE-2021-22600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22600
- Référence CVE CVE-2021-39685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685
- Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083
- Référence CVE CVE-2021-4155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4155
- Référence CVE CVE-2021-4202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4202
- Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975
- Référence CVE CVE-2022-0330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0330
- Référence CVE CVE-2022-22942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22942
- Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711
- Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712
- Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713
- Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714
- Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715
- Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
- Référence CVE CVE-2020-26558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26558
- Référence CVE CVE-2021-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0129
- Référence CVE CVE-2021-28972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972
- Référence CVE CVE-2021-33034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034
- Référence CVE CVE-2021-34693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34693
- Référence CVE CVE-2021-3483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483
- Référence CVE CVE-2021-3564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3564
- Référence CVE CVE-2021-3612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3612
- Référence CVE CVE-2021-3679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679
- Référence CVE CVE-2021-38204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204
- Référence CVE CVE-2021-42008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42008
- Référence CVE CVE-2021-45485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485
- Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
- Référence CVE CVE-2021-43976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976
- Référence CVE CVE-2021-44879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44879
- Référence CVE CVE-2022-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435
- Référence CVE CVE-2022-24448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24448
- Référence CVE CVE-2022-24959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24959

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-176/