CERTFR-2025-AVI-0131_Multiples vulnerabilites dans le noyau Linux d'Ubuntu

AVIS CERT

CERT-FR

Publié le 14 février 2025 à 10h00 - Mis à jour le 28 février 2025 à 09h37

Objet

Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Référence

CERTFR-2025-AVI-0131

Risque(s)

Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Système(s) affecté(s)

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 24.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Ubuntu USN-7262-1 du 09 février 2025 : https://ubuntu.com/security/notices/USN-7262-1
Bulletin de sécurité Ubuntu USN-7234-4 du 12 février 2025 : https://ubuntu.com/security/notices/USN-7234-4
Bulletin de sécurité Ubuntu USN-7235-3 du 12 février 2025 : https://ubuntu.com/security/notices/USN-7235-3
Bulletin de sécurité Ubuntu USN-7236-3 du 12 février 2025 : https://ubuntu.com/security/notices/USN-7236-3
Bulletin de sécurité Ubuntu USN-7238-4 du 12 février 2025 : https://ubuntu.com/security/notices/USN-7238-4
Référence CVE CVE-2023-21400 : https://www.cve.org/CVERecord?id=CVE-2023-21400
Référence CVE CVE-2024-38553 : https://www.cve.org/CVERecord?id=CVE-2024-38553
Référence CVE CVE-2024-38597 : https://www.cve.org/CVERecord?id=CVE-2024-38597
Référence CVE CVE-2024-40967 : https://www.cve.org/CVERecord?id=CVE-2024-40967
Référence CVE CVE-2024-40982 : https://www.cve.org/CVERecord?id=CVE-2024-40982
Référence CVE CVE-2024-41012 : https://www.cve.org/CVERecord?id=CVE-2024-41012
Référence CVE CVE-2024-41020 : https://www.cve.org/CVERecord?id=CVE-2024-41020
Référence CVE CVE-2024-41066 : https://www.cve.org/CVERecord?id=CVE-2024-41066
Référence CVE CVE-2024-42252 : https://www.cve.org/CVERecord?id=CVE-2024-42252
Référence CVE CVE-2024-42311 : https://www.cve.org/CVERecord?id=CVE-2024-42311
Référence CVE CVE-2024-43914 : https://www.cve.org/CVERecord?id=CVE-2024-43914
Référence CVE CVE-2024-53103 : https://www.cve.org/CVERecord?id=CVE-2024-53103
Référence CVE CVE-2024-53141 : https://www.cve.org/CVERecord?id=CVE-2024-53141
Référence CVE CVE-2024-53164 : https://www.cve.org/CVERecord?id=CVE-2024-53164

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0131/