CERTFR-2024-AVI-0748_Multiples vulnerabilites dans le noyau Linux d'Ubuntu

Objet : Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Référence : CERTFR-2024-AVI-0748

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Système(s) affecté(s)

- Ubuntu 18.04 ESM

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Ubuntu USN-6973-4 du 02 septembre 2024

https://ubuntu.com/security/notices/USN-6973-4

- Référence CVE CVE-2021-46926

https://www.cve.org/CVERecord?id=CVE-2021-46926

- Référence CVE CVE-2023-52629

https://www.cve.org/CVERecord?id=CVE-2023-52629

- Référence CVE CVE-2023-52760

https://www.cve.org/CVERecord?id=CVE-2023-52760

- Référence CVE CVE-2024-24860

https://www.cve.org/CVERecord?id=CVE-2024-24860

- Référence CVE CVE-2024-26830

https://www.cve.org/CVERecord?id=CVE-2024-26830

- Référence CVE CVE-2024-26921

https://www.cve.org/CVERecord?id=CVE-2024-26921

- Référence CVE CVE-2024-26929

https://www.cve.org/CVERecord?id=CVE-2024-26929

- Référence CVE CVE-2024-36901

https://www.cve.org/CVERecord?id=CVE-2024-36901

- Référence CVE CVE-2024-39484

https://www.cve.org/CVERecord?id=CVE-2024-39484

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0748/