CERTFR-2024-AVI-0352_Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Publié le 26 avril 2024 à 19h19
Objet : Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Référence : CERTFR-2024-AVI-0352
Risque(s)
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Ubuntu USN-6743-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6743-1
Bulletin de sécurité Ubuntu USN-6742-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6742-1
Bulletin de sécurité Ubuntu USN-6741-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6741-1
Bulletin de sécurité Ubuntu USN-6740-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6740-1
Bulletin de sécurité Ubuntu USN-6739-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6739-1
Bulletin de sécurité Ubuntu USN-6743-2 du 22 avril 2024
https://ubuntu.com/security/notices/USN-6743-2
Bulletin de sécurité Ubuntu USN-6742-2 du 23 avril 2024
https://ubuntu.com/security/notices/USN-6742-2
Bulletin de sécurité Ubuntu USN-6743-3 du 24 avril 2024
https://ubuntu.com/security/notices/USN-6743-3
Référence CVE CVE-2019-25162
https://www.cve.org/CVERecord?id=CVE-2019-25162
Référence CVE CVE-2021-46936
https://www.cve.org/CVERecord?id=CVE-2021-46936
Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955
Référence CVE CVE-2021-46966
https://www.cve.org/CVERecord?id=CVE-2021-46966
Référence CVE CVE-2021-46990
https://www.cve.org/CVERecord?id=CVE-2021-46990
Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422
Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382
Référence CVE CVE-2023-1838
https://www.cve.org/CVERecord?id=CVE-2023-1838
Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998
Référence CVE CVE-2023-24023
https://www.cve.org/CVERecord?id=CVE-2023-24023
Référence CVE CVE-2023-51043
https://www.cve.org/CVERecord?id=CVE-2023-51043
Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779
Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429
Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445
Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451
Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464
Référence CVE CVE-2023-52600
https://www.cve.org/CVERecord?id=CVE-2023-52600
Référence CVE CVE-2023-52603
https://www.cve.org/CVERecord?id=CVE-2023-52603
Référence CVE CVE-2023-6915
https://www.cve.org/CVERecord?id=CVE-2023-6915
Référence CVE CVE-2024-0639
https://www.cve.org/CVERecord?id=CVE-2024-0639
Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851
Référence CVE CVE-2024-26581
https://www.cve.org/CVERecord?id=CVE-2024-26581
Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589
Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591
Dernière version du document