Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 265

AVIS CERT

CERT-FR

Publié le 23 mars 2022 à 20h06

Objet : Multiples vulnérabilités dans le noyau Linux de Ubuntu

Référence : CERTFR-2022-AVI-265

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Ubuntu 21.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité le noyau Linux de Ubuntu USN-5339-1 du 22 mars 2022

https://ubuntu.com/security/notices/USN-5339-1

- Bulletin de sécurité le noyau Linux de Ubuntu USN-5338-1 du 22 mars 2022

https://ubuntu.com/security/notices/USN-5338-1

- Bulletin de sécurité le noyau Linux de Ubuntu USN-5337-1 du 22 mars 2022

https://ubuntu.com/security/notices/USN-5337-1

- Bulletin de sécurité le noyau Linux de Ubuntu USN-5343-1 du 22 mars 2022

https://ubuntu.com/security/notices/USN-5343-1

- Référence CVE CVE-2022-0435

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435

- Référence CVE CVE-2022-0492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492

- Référence CVE CVE-2021-43976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976

- Référence CVE CVE-2021-3506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3506

- Référence CVE CVE-2021-44733

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733

- Référence CVE CVE-2021-45095

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45095

- Référence CVE CVE-2021-28712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712

- Référence CVE CVE-2021-28715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715

- Référence CVE CVE-2021-45480

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45480

- Référence CVE CVE-2022-0516

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0516

- Référence CVE CVE-2021-28711

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711

- Référence CVE CVE-2021-4135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4135

- Référence CVE CVE-2021-28713

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713

- Référence CVE CVE-2021-28714

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714

- Référence CVE CVE-2021-39698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39698

- Référence CVE CVE-2022-0264

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0264

- Référence CVE CVE-2021-4197

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197

- Référence CVE CVE-2022-0742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0742

- Référence CVE CVE-2022-0382

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0382

- Référence CVE CVE-2021-45402

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45402

- Référence CVE CVE-2022-23222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23222

- Référence CVE CVE-2021-39685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685

- Référence CVE CVE-2021-43975

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975

- Référence CVE CVE-2020-25673

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25673

- Référence CVE CVE-2021-3564

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3564

- Référence CVE CVE-2021-0129

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0129

- Référence CVE CVE-2021-20317

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20317

- Référence CVE CVE-2020-26558

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26558

- Référence CVE CVE-2020-36385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385

- Référence CVE CVE-2021-39648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39648

- Référence CVE CVE-2021-20292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20292

- Référence CVE CVE-2020-25671

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671

- Référence CVE CVE-2020-12655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12655

- Référence CVE CVE-2021-34693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34693

- Référence CVE CVE-2020-26147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

- Référence CVE CVE-2018-5995

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5995

- Référence CVE CVE-2021-33034

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034

- Référence CVE CVE-2020-25670

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670

- Référence CVE CVE-2021-38198

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38198

- Référence CVE CVE-2021-40490

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40490

- Référence CVE CVE-2021-33033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33033

- Référence CVE CVE-2021-43389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43389

- Référence CVE CVE-2021-3612

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3612

- Référence CVE CVE-2021-38160

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38160

- Référence CVE CVE-2020-26139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139

- Référence CVE CVE-2016-2853

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2853

- Référence CVE CVE-2021-38204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204

- Référence CVE CVE-2021-33098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33098

- Référence CVE CVE-2021-3573

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573

- Référence CVE CVE-2021-45469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45469

- Référence CVE CVE-2021-28688

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688

- Référence CVE CVE-2021-38208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38208

- Référence CVE CVE-2021-42008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42008

- Référence CVE CVE-2020-25672

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672

- Référence CVE CVE-2016-2854

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2854

- Référence CVE CVE-2021-3679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679

- Référence CVE CVE-2020-36322

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322

- Référence CVE CVE-2019-19449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19449

- Référence CVE CVE-2021-45485

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485

- Référence CVE CVE-2020-26555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26555

- Référence CVE CVE-2021-28972

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972

- Référence CVE CVE-2021-23134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23134

- Référence CVE CVE-2021-32399

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399

- Référence CVE CVE-2021-3483

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483

- Référence CVE CVE-2021-29650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-265/