CERTFR-2025-AVI-0046_Multiples vulnerabilites dans le noyau Linux d'Ubuntu

AVIS CERT

CERT-FR

Publié le 17 janvier 2025 à 15h21 - Mis à jour le 12 février 2025 à 09h46

Objet

Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Référence

CERTFR-2025-AVI-0046

Risque(s)

Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Système(s) affecté(s)

Ubuntu 18.04 ESM
Ubuntu 24.10

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Ubuntu USN-7169-5 du 10 janvier 2025 : https://ubuntu.com/security/notices/USN-7169-5
Bulletin de sécurité Ubuntu USN-7195-2 du 14 janvier 2025 : https://ubuntu.com/security/notices/USN-7195-2
Bulletin de sécurité Ubuntu USN-7173-3 du 15 janvier 2025 : https://ubuntu.com/security/notices/USN-7173-3
Référence CVE CVE-2021-47001 : https://www.cve.org/CVERecord?id=CVE-2021-47001
Référence CVE CVE-2021-47076 : https://www.cve.org/CVERecord?id=CVE-2021-47076
Référence CVE CVE-2021-47101 : https://www.cve.org/CVERecord?id=CVE-2021-47101
Référence CVE CVE-2021-47501 : https://www.cve.org/CVERecord?id=CVE-2021-47501
Référence CVE CVE-2022-38096 : https://www.cve.org/CVERecord?id=CVE-2022-38096
Référence CVE CVE-2022-48733 : https://www.cve.org/CVERecord?id=CVE-2022-48733
Référence CVE CVE-2022-48938 : https://www.cve.org/CVERecord?id=CVE-2022-48938
Référence CVE CVE-2022-48943 : https://www.cve.org/CVERecord?id=CVE-2022-48943
Référence CVE CVE-2023-52488 : https://www.cve.org/CVERecord?id=CVE-2023-52488
Référence CVE CVE-2023-52497 : https://www.cve.org/CVERecord?id=CVE-2023-52497
Référence CVE CVE-2023-52498 : https://www.cve.org/CVERecord?id=CVE-2023-52498
Référence CVE CVE-2023-52639 : https://www.cve.org/CVERecord?id=CVE-2023-52639
Référence CVE CVE-2023-52821 : https://www.cve.org/CVERecord?id=CVE-2023-52821
Référence CVE CVE-2024-26947 : https://www.cve.org/CVERecord?id=CVE-2024-26947
Référence CVE CVE-2024-35904 : https://www.cve.org/CVERecord?id=CVE-2024-35904
Référence CVE CVE-2024-35951 : https://www.cve.org/CVERecord?id=CVE-2024-35951
Référence CVE CVE-2024-35963 : https://www.cve.org/CVERecord?id=CVE-2024-35963
Référence CVE CVE-2024-35965 : https://www.cve.org/CVERecord?id=CVE-2024-35965
Référence CVE CVE-2024-35966 : https://www.cve.org/CVERecord?id=CVE-2024-35966
Référence CVE CVE-2024-35967 : https://www.cve.org/CVERecord?id=CVE-2024-35967
Référence CVE CVE-2024-36938 : https://www.cve.org/CVERecord?id=CVE-2024-36938
Référence CVE CVE-2024-36952 : https://www.cve.org/CVERecord?id=CVE-2024-36952
Référence CVE CVE-2024-36953 : https://www.cve.org/CVERecord?id=CVE-2024-36953
Référence CVE CVE-2024-36968 : https://www.cve.org/CVERecord?id=CVE-2024-36968
Référence CVE CVE-2024-38538 : https://www.cve.org/CVERecord?id=CVE-2024-38538
Référence CVE CVE-2024-38553 : https://www.cve.org/CVERecord?id=CVE-2024-38553
Référence CVE CVE-2024-38597 : https://www.cve.org/CVERecord?id=CVE-2024-38597
Référence CVE CVE-2024-40910 : https://www.cve.org/CVERecord?id=CVE-2024-40910
Référence CVE CVE-2024-42068 : https://www.cve.org/CVERecord?id=CVE-2024-42068
Référence CVE CVE-2024-42077 : https://www.cve.org/CVERecord?id=CVE-2024-42077
Référence CVE CVE-2024-42156 : https://www.cve.org/CVERecord?id=CVE-2024-42156
Référence CVE CVE-2024-42240 : https://www.cve.org/CVERecord?id=CVE-2024-42240
Référence CVE CVE-2024-43892 : https://www.cve.org/CVERecord?id=CVE-2024-43892
Référence CVE CVE-2024-44940 : https://www.cve.org/CVERecord?id=CVE-2024-44940
Référence CVE CVE-2024-44942 : https://www.cve.org/CVERecord?id=CVE-2024-44942
Référence CVE CVE-2024-46724 : https://www.cve.org/CVERecord?id=CVE-2024-46724
Référence CVE CVE-2024-49967 : https://www.cve.org/CVERecord?id=CVE-2024-49967
Référence CVE CVE-2024-50264 : https://www.cve.org/CVERecord?id=CVE-2024-50264
Référence CVE CVE-2024-53057 : https://www.cve.org/CVERecord?id=CVE-2024-53057

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0046/