CERTFR-2024-AVI-0924_Multiples vulnerabilites dans le noyau Linux d'Ubuntu

AVIS CERT

CERT-FR

Publié le 25 octobre 2024 à 16h38

Objet : Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Référence : CERTFR-2024-AVI-0924

Risque(s)

- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur

Système(s) affecté(s)

- Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Ubuntu USN-7072-2 du 21 octobre 2024

https://ubuntu.com/security/notices/USN-7072-2

- Référence CVE CVE-2024-27397

https://www.cve.org/CVERecord?id=CVE-2024-27397

- Référence CVE CVE-2024-38630

https://www.cve.org/CVERecord?id=CVE-2024-38630

- Référence CVE CVE-2024-45016

https://www.cve.org/CVERecord?id=CVE-2024-45016

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0924/