AVIS CERTFR - 2022 - AVI - 375
Publié le 21 avril 2022 à 20h48
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2022-AVI-375
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 21.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5381-1 du 20 avril 2022
https://ubuntu.com/security/notices/USN-5381-1
- Bulletin de sécurité Ubuntu USN-5383-1 du 20 avril 2022
https://ubuntu.com/security/notices/USN-5383-1
- Bulletin de sécurité Ubuntu USN-5384-1 du 20 avril 2022
https://ubuntu.com/security/notices/USN-5384-1
- Référence CVE CVE-2021-43976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976
- Référence CVE CVE-2021-44879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44879
- Référence CVE CVE-2022-0494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0494
- Référence CVE CVE-2022-0617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0617
- Référence CVE CVE-2022-0854
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0854
- Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011
- Référence CVE CVE-2022-1015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1015
- Référence CVE CVE-2022-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016
- Référence CVE CVE-2022-1048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1048
- Référence CVE CVE-2022-24448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24448
- Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958
- Référence CVE CVE-2022-24959
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24959
- Référence CVE CVE-2022-26490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26490
- Référence CVE CVE-2022-26878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26878
- Référence CVE CVE-2022-26966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26966
- Référence CVE CVE-2022-27223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27223
- Référence CVE CVE-2022-28356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28356
Dernière version de ce document