AVIS CERTFR - 2023 - AVI - 0506

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2023-AVI-0506

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.10
- Ubuntu 22.04 LTS
- Ubuntu 23.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-6192-1 du 29 juin 2023

https://ubuntu.com/security/notices/USN-6192-1

- Bulletin de sécurité Ubuntu USN-6193-1 du 29 juin 2023

https://ubuntu.com/security/notices/USN-6193-1

- Bulletin de sécurité Ubuntu USN-6194-1 du 29 juin 2023

https://ubuntu.com/security/notices/USN-6194-1

- Référence CVE CVE-2023-35788

https://www.cve.org/CVERecord?id=CVE-2023-35788

- Référence CVE CVE-2023-2430

https://www.cve.org/CVERecord?id=CVE-2023-2430

- Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0506/