CERTFR-2025-AVI-0700_Multiples vulnérabilités dans le noyau Linux d'Ubuntu
AVIS CERT
CERT-FR
Publié le 14 août 2025 à 16h21
Objet
Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Référence
CERTFR-2025-AVI-0700
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Systèmes affectés
- Ubuntu 16.04 ESM
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-7681-3 du 12 août 2025
- Bulletin de sécurité Ubuntu USN-7682-5 du 12 août 2025
- Bulletin de sécurité Ubuntu USN-7685-5 du 13 août 2025
- CVE-2023-52757
- CVE-2023-52885
- CVE-2023-52975
- CVE-2024-38541
- CVE-2024-49883
- CVE-2024-49950
- CVE-2024-50073
- CVE-2024-53239
- CVE-2024-56748
- CVE-2025-37797
- CVE-2025-38083