AVIS CERTFR - 2022 - AVI - 323
Publié le 8 avril 2022 à 19h35
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2022-AVI-323
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 20.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5368-1 du 06 avril 2022
https://ubuntu.com/security/notices/USN-5368-1
- Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713
- Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
- Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711
- Référence CVE CVE-2022-0264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0264
- Référence CVE CVE-2021-4135
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4135
- Référence CVE CVE-2022-27666
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27666
- Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197
- Référence CVE CVE-2021-45402
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45402
- Référence CVE CVE-2022-0742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0742
- Référence CVE CVE-2022-0435
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0435
- Référence CVE CVE-2021-39685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39685
- Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712
- Référence CVE CVE-2021-39698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39698
- Référence CVE CVE-2022-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0382
- Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714
- Référence CVE CVE-2021-45480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45480
- Référence CVE CVE-2022-1055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1055
- Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715
- Référence CVE CVE-2021-44733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733
- Référence CVE CVE-2021-45095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45095
- Référence CVE CVE-2022-0516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0516
- Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975
- Référence CVE CVE-2022-23222
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23222
Dernière version du document