AVIS CERTFR - 2022 - AVI - 527
Publié le 8 juin 2022 à 17h04
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2022-AVI-527
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 22.04 LTS
- Ubuntu 21.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 ESM
- Ubuntu 14.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5463-1 du 07 juin 2022
https://ubuntu.com/security/notices/USN-5463-1
- Bulletin de sécurité Ubuntu USN-5471-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5471-1
- Bulletin de sécurité Ubuntu USN-5470-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5470-1
- Bulletin de sécurité Ubuntu USN-5469-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5469-1
- Bulletin de sécurité Ubuntu USN-5468-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5468-1
- Bulletin de sécurité Ubuntu USN-5467-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5467-1
- Bulletin de sécurité Ubuntu USN-5466-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5466-1
- Bulletin de sécurité Ubuntu USN-5465-1 du 08 juin 2022
https://ubuntu.com/security/notices/USN-5465-1
- Référence CVE CVE-2021-46790
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46790
- Référence CVE CVE-2022-30783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30783
- Référence CVE CVE-2022-30784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30784
- Référence CVE CVE-2022-30786
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30786
- Référence CVE CVE-2022-30788
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30788
- Référence CVE CVE-2022-30789
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30789
- Référence CVE CVE-2022-30785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30785
- Référence CVE CVE-2022-30787
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30787
- Référence CVE CVE-2022-21499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21499
- Référence CVE CVE-2022-1966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1966
- Référence CVE CVE-2022-1012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1012
- Référence CVE CVE-2022-1205
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1205
- Référence CVE CVE-2022-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1734
- Référence CVE CVE-2022-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1836
- Référence CVE CVE-2022-1972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1972
- Référence CVE CVE-2022-29968
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29968
- Référence CVE CVE-2022-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0168
- Référence CVE CVE-2022-1048
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1048
- Référence CVE CVE-2022-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1158
- Référence CVE CVE-2022-1195
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1195
- Référence CVE CVE-2022-1198
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1198
- Référence CVE CVE-2022-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1199
- Référence CVE CVE-2022-1204
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1204
- Référence CVE CVE-2022-1263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1263
- Référence CVE CVE-2022-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1353
- Référence CVE CVE-2022-1516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1516
- Référence CVE CVE-2022-1651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1651
- Référence CVE CVE-2022-1671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1671
- Référence CVE CVE-2022-28356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28356
- Référence CVE CVE-2022-28388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28388
- Référence CVE CVE-2022-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28389
- Référence CVE CVE-2022-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28390
- Référence CVE CVE-2022-24958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24958
- Référence CVE CVE-2021-3772
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3772
- Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197
- Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011
- Référence CVE CVE-2022-23036
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23036
- Référence CVE CVE-2022-23037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23037
- Référence CVE CVE-2022-23038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23038
- Référence CVE CVE-2022-23039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23039
- Référence CVE CVE-2022-23040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23040
- Référence CVE CVE-2022-23041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23041
- Référence CVE CVE-2022-23042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23042
- Référence CVE CVE-2022-26966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26966
- Référence CVE CVE-2021-4149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4149
- Référence CVE CVE-2022-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1016
- Référence CVE CVE-2022-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419
- Référence CVE CVE-2022-30594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30594
Dernière version du document