AVIS CERTFR - 2023 - AVI - 0988

AVIS CERT
CERT-FR

Publié le 1 décembre 2023 à 16h30

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Référence : CERTFR-2023-AVI-0988

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-6502-2 du 27 novembre 2023

https://ubuntu.com/security/notices/USN-6502-2

- Bulletin de sécurité Ubuntu USN-6516-1 du 27 novembre 2023

https://ubuntu.com/security/notices/USN-6516-1

- Bulletin de sécurité Ubuntu LSN-0099-1 du 28 novembre 2023

https://ubuntu.com/security/notices/LSN-0099-1

- Bulletin de sécurité Ubuntu USN-6502-3 du 28 novembre 2023

https://ubuntu.com/security/notices/USN-6502-3

- Bulletin de sécurité Ubuntu USN-6520-1 du 28 novembre 2023

https://ubuntu.com/security/notices/USN-6520-1

- Bulletin de sécurité Ubuntu USN-6494-2 du 30 novembre 2023

https://ubuntu.com/security/notices/USN-6494-2

- Bulletin de sécurité Ubuntu USN-6495-2 du 30 novembre 2023

https://ubuntu.com/security/notices/USN-6495-2

- Bulletin de sécurité Ubuntu USN-6496-2 du 30 novembre 2023

https://ubuntu.com/security/notices/USN-6496-2

- Bulletin de sécurité Ubuntu USN-6502-4 du 30 novembre 2023

https://ubuntu.com/security/notices/USN-6502-4

- Référence CVE CVE-2022-3643

https://www.cve.org/CVERecord?id=CVE-2022-3643

- Référence CVE CVE-2023-25775

https://www.cve.org/CVERecord?id=CVE-2023-25775

- Référence CVE CVE-2023-31083

https://www.cve.org/CVERecord?id=CVE-2023-31083

- Référence CVE CVE-2023-31085

https://www.cve.org/CVERecord?id=CVE-2023-31085

- Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

- Référence CVE CVE-2023-34319

https://www.cve.org/CVERecord?id=CVE-2023-34319

- Référence CVE CVE-2023-3567

https://www.cve.org/CVERecord?id=CVE-2023-3567

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

- Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

- Référence CVE CVE-2023-3777

https://www.cve.org/CVERecord?id=CVE-2023-3777

- Référence CVE CVE-2023-38430

https://www.cve.org/CVERecord?id=CVE-2023-38430

- Référence CVE CVE-2023-38432

https://www.cve.org/CVERecord?id=CVE-2023-38432

- Référence CVE CVE-2023-3863

https://www.cve.org/CVERecord?id=CVE-2023-3863

- Référence CVE CVE-2023-3865

https://www.cve.org/CVERecord?id=CVE-2023-3865

- Référence CVE CVE-2023-3866

https://www.cve.org/CVERecord?id=CVE-2023-3866

- Référence CVE CVE-2023-3867

https://www.cve.org/CVERecord?id=CVE-2023-3867

- Référence CVE CVE-2023-39189

https://www.cve.org/CVERecord?id=CVE-2023-39189

- Référence CVE CVE-2023-39192

https://www.cve.org/CVERecord?id=CVE-2023-39192

- Référence CVE CVE-2023-39193

https://www.cve.org/CVERecord?id=CVE-2023-39193

- Référence CVE CVE-2023-39194

https://www.cve.org/CVERecord?id=CVE-2023-39194

- Référence CVE CVE-2023-3995

https://www.cve.org/CVERecord?id=CVE-2023-3995

- Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

- Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

- Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

- Référence CVE CVE-2023-4134

https://www.cve.org/CVERecord?id=CVE-2023-4134

- Référence CVE CVE-2023-42752

https://www.cve.org/CVERecord?id=CVE-2023-42752

- Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

- Référence CVE CVE-2023-42754

https://www.cve.org/CVERecord?id=CVE-2023-42754

- Référence CVE CVE-2023-44466

https://www.cve.org/CVERecord?id=CVE-2023-44466

- Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

- Référence CVE CVE-2023-45871

https://www.cve.org/CVERecord?id=CVE-2023-45871

- Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

- Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

- Référence CVE CVE-2023-4881

https://www.cve.org/CVERecord?id=CVE-2023-4881

- Référence CVE CVE-2023-5090

https://www.cve.org/CVERecord?id=CVE-2023-5090

- Référence CVE CVE-2023-5197

https://www.cve.org/CVERecord?id=CVE-2023-5197

- Référence CVE CVE-2023-5345

https://www.cve.org/CVERecord?id=CVE-2023-5345

- Référence CVE CVE-2023-5717

https://www.cve.org/CVERecord?id=CVE-2023-5717

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0988/