CERTFR-2024-AVI-0226_Multiples vulnerabilites dans le noyau Linux d’Ubuntu

AVIS CERT
CERT-FR

Publié le 15 mars 2024 à 20h37 - Mis à jour le 15 mars 2024 à 21h23

Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2024-AVI-0226

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges

Systèmes affectés

- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Ubuntu USN-6681-2 du 11 mars 2024
https://ubuntu.com/security/notices/USN-6681-2 
- Bulletin de sécurité Ubuntu USN-6688-1 du 11 mars 2024
https://ubuntu.com/security/notices/USN-6688-1 
- Bulletin de sécurité Ubuntu LSN-0101-1 du 12 mars 2024
https://ubuntu.com/security/notices/LSN-0101-1 
- Bulletin de sécurité Ubuntu USN-6686-2 du 13 mars 2024
https://ubuntu.com/security/notices/USN-6686-2 
- Bulletin de sécurité Ubuntu USN-6681-3 du 13 mars 2024
https://ubuntu.com/security/notices/USN-6681-3 
- Référence CVE CVE-2021-44879
https://www.cve.org/CVERecord?id=CVE-2021-44879 
- Référence CVE CVE-2023-22995
https://www.cve.org/CVERecord?id=CVE-2023-22995 
- Référence CVE CVE-2023-4134
https://www.cve.org/CVERecord?id=CVE-2023-4134 
- Référence CVE CVE-2023-4244
https://www.cve.org/CVERecord?id=CVE-2023-4244 
- Référence CVE CVE-2023-46343
https://www.cve.org/CVERecord?id=CVE-2023-46343 
- Référence CVE CVE-2023-46838
https://www.cve.org/CVERecord?id=CVE-2023-46838 
- Référence CVE CVE-2023-46862
https://www.cve.org/CVERecord?id=CVE-2023-46862 
- Référence CVE CVE-2023-50431
https://www.cve.org/CVERecord?id=CVE-2023-50431 
- Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779 
- Référence CVE CVE-2023-51780
https://www.cve.org/CVERecord?id=CVE-2023-51780 
- Référence CVE CVE-2023-51782
https://www.cve.org/CVERecord?id=CVE-2023-51782 
- Référence CVE CVE-2023-52436
https://www.cve.org/CVERecord?id=CVE-2023-52436 
- Référence CVE CVE-2023-52438
https://www.cve.org/CVERecord?id=CVE-2023-52438 
- Référence CVE CVE-2023-52439
https://www.cve.org/CVERecord?id=CVE-2023-52439 
- Référence CVE CVE-2023-52443
https://www.cve.org/CVERecord?id=CVE-2023-52443 
- Référence CVE CVE-2023-52444
https://www.cve.org/CVERecord?id=CVE-2023-52444 
- Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445 
- Référence CVE CVE-2023-52447
https://www.cve.org/CVERecord?id=CVE-2023-52447 
- Référence CVE CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448 
- Référence CVE CVE-2023-52449
https://www.cve.org/CVERecord?id=CVE-2023-52449 
- Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451 
- Référence CVE CVE-2023-52454
https://www.cve.org/CVERecord?id=CVE-2023-52454 
- Référence CVE CVE-2023-52456
https://www.cve.org/CVERecord?id=CVE-2023-52456 
- Référence CVE CVE-2023-52457
https://www.cve.org/CVERecord?id=CVE-2023-52457 
- Référence CVE CVE-2023-52458
https://www.cve.org/CVERecord?id=CVE-2023-52458 
- Référence CVE CVE-2023-52462
https://www.cve.org/CVERecord?id=CVE-2023-52462 
- Référence CVE CVE-2023-52463
https://www.cve.org/CVERecord?id=CVE-2023-52463 
- Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464 
- Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467 
- Référence CVE CVE-2023-52469
https://www.cve.org/CVERecord?id=CVE-2023-52469 
- Référence CVE CVE-2023-52470
https://www.cve.org/CVERecord?id=CVE-2023-52470 
- Référence CVE CVE-2023-52583
https://www.cve.org/CVERecord?id=CVE-2023-52583 
- Référence CVE CVE-2023-52584
https://www.cve.org/CVERecord?id=CVE-2023-52584 
- Référence CVE CVE-2023-52587
https://www.cve.org/CVERecord?id=CVE-2023-52587 
- Référence CVE CVE-2023-52588
https://www.cve.org/CVERecord?id=CVE-2023-52588 
- Référence CVE CVE-2023-52589
https://www.cve.org/CVERecord?id=CVE-2023-52589 
- Référence CVE CVE-2023-52593
https://www.cve.org/CVERecord?id=CVE-2023-52593 
- Référence CVE CVE-2023-52594
https://www.cve.org/CVERecord?id=CVE-2023-52594 
- Référence CVE CVE-2023-52595
https://www.cve.org/CVERecord?id=CVE-2023-52595 
- Référence CVE CVE-2023-52597
https://www.cve.org/CVERecord?id=CVE-2023-52597 
- Référence CVE CVE-2023-52598
https://www.cve.org/CVERecord?id=CVE-2023-52598 
- Référence CVE CVE-2023-52599
https://www.cve.org/CVERecord?id=CVE-2023-52599 
- Référence CVE CVE-2023-52600
https://www.cve.org/CVERecord?id=CVE-2023-52600 
- Référence CVE CVE-2023-52601
https://www.cve.org/CVERecord?id=CVE-2023-52601 
- Référence CVE CVE-2023-52602
https://www.cve.org/CVERecord?id=CVE-2023-52602 
- Référence CVE CVE-2023-52603
https://www.cve.org/CVERecord?id=CVE-2023-52603 
- Référence CVE CVE-2023-52604
https://www.cve.org/CVERecord?id=CVE-2023-52604 
- Référence CVE CVE-2023-52605
https://www.cve.org/CVERecord?id=CVE-2023-52605 
- Référence CVE CVE-2023-52606
https://www.cve.org/CVERecord?id=CVE-2023-52606 
- Référence CVE CVE-2023-52607
https://www.cve.org/CVERecord?id=CVE-2023-52607 
- Référence CVE CVE-2023-5633
https://www.cve.org/CVERecord?id=CVE-2023-5633 
- Référence CVE CVE-2023-6121
https://www.cve.org/CVERecord?id=CVE-2023-6121 
- Référence CVE CVE-2023-6610
https://www.cve.org/CVERecord?id=CVE-2023-6610 
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817 
- Référence CVE CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932 
- Référence CVE CVE-2023-7192
https://www.cve.org/CVERecord?id=CVE-2023-7192 
- Référence CVE CVE-2024-0193
https://www.cve.org/CVERecord?id=CVE-2024-0193 
- Référence CVE CVE-2024-0340
https://www.cve.org/CVERecord?id=CVE-2024-0340 
- Référence CVE CVE-2024-0607
https://www.cve.org/CVERecord?id=CVE-2024-0607 
- Référence CVE CVE-2024-0646
https://www.cve.org/CVERecord?id=CVE-2024-0646 
- Référence CVE CVE-2024-1085
https://www.cve.org/CVERecord?id=CVE-2024-1085 
- Référence CVE CVE-2024-1086
https://www.cve.org/CVERecord?id=CVE-2024-1086 
- Référence CVE CVE-2024-23849
https://www.cve.org/CVERecord?id=CVE-2024-23849 
- Référence CVE CVE-2024-24860
https://www.cve.org/CVERecord?id=CVE-2024-24860 
- Référence CVE CVE-2024-26581
https://www.cve.org/CVERecord?id=CVE-2024-26581 
- Référence CVE CVE-2024-26588
https://www.cve.org/CVERecord?id=CVE-2024-26588 
- Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589 
- Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591 
- Référence CVE CVE-2024-26592
https://www.cve.org/CVERecord?id=CVE-2024-26592 
- Référence CVE CVE-2024-26594
https://www.cve.org/CVERecord?id=CVE-2024-26594 
- Référence CVE CVE-2024-26597
https://www.cve.org/CVERecord?id=CVE-2024-26597 
- Référence CVE CVE-2024-26598
https://www.cve.org/CVERecord?id=CVE-2024-26598 
- Référence CVE CVE-2024-26599
https://www.cve.org/CVERecord?id=CVE-2024-26599 
- Référence CVE CVE-2024-26600
https://www.cve.org/CVERecord?id=CVE-2024-26600 
- Référence CVE CVE-2024-26601
https://www.cve.org/CVERecord?id=CVE-2024-26601 
- Référence CVE CVE-2024-26624
https://www.cve.org/CVERecord?id=CVE-2024-26624 
- Référence CVE CVE-2024-26625
https://www.cve.org/CVERecord?id=CVE-2024-26625 
- Référence CVE CVE-2024-26627
https://www.cve.org/CVERecord?id=CVE-2024-26627 
- Référence CVE CVE-2024-26628
https://www.cve.org/CVERecord?id=CVE-2024-26628 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0226/