AVIS CERTFR - 2022 - AVI - 270

AVIS CERT
CERT-FR

Publié le 25 mars 2022 à 16h42

Objet : Multiples vulnérabilités dans le noyau Linux de Ubuntu

Référence : CERTFR-2022-AVI-270

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Élévation de privilèges

Systèmes affectés

- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité le noyau Linux de Ubuntu LSN-0085-1 du 23 mars 2022

https://ubuntu.com/security/notices/LSN-0085-1

- Bulletin de sécurité le noyau Linux de Ubuntu USN-5346-1 du 24 mars 2022

https://ubuntu.com/security/notices/USN-5346-1

- Référence CVE CVE-2022-0492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492

- Référence CVE CVE-2022-25636

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25636

- Référence CVE CVE-2022-0742

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0742

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-270/

Qualité de la rédaction