AVIS CERTFR - 2022 - AVI - 520
Publié le 3 juin 2022 à 15h57
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2022-AVI-520
Risque(s)
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu LSN-0086-1 du 02 juin 2022
https://ubuntu.com/security/notices/LSN-0086-1
- Référence CVE CVE-2021-39713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39713
- Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
- Référence CVE CVE-2022-1055
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1055
- Référence CVE CVE-2022-1116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1116
- Référence CVE CVE-2022-21499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499
- Référence CVE CVE-2022-29581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29581
- Référence CVE CVE-2022-30594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30594
Dernière version de ce document