Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 21.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-5413-1 du 11 mai 2022

https://ubuntu.com/security/notices/USN-5413-1

Bulletin de sécurité Ubuntu USN-5415-1 du 11 mai 2022

https://ubuntu.com/security/notices/USN-5415-1

Bulletin de sécurité Ubuntu USN-5416-1 du 11 mai 2022

https://ubuntu.com/security/notices/USN-5416-1

Bulletin de sécurité Ubuntu USN-5417-1 du 11 mai 2022

https://ubuntu.com/security/notices/USN-5417-1

Bulletin de sécurité Ubuntu USN-5418-1 du 11 mai 2022

https://ubuntu.com/security/notices/USN-5418-1

Référence CVE CVE-2020-27820

https://www.cve.org/CVERecord?id=CVE-2020-27820

Référence CVE CVE-2021-26401

https://www.cve.org/CVERecord?id=CVE-2021-26401

Référence CVE CVE-2021-39713

https://www.cve.org/CVERecord?id=CVE-2021-39713

Référence CVE CVE-2021-4157

https://www.cve.org/CVERecord?id=CVE-2021-4157

Référence CVE CVE-2022-1016

https://www.cve.org/CVERecord?id=CVE-2022-1016

Référence CVE CVE-2022-1158

https://www.cve.org/CVERecord?id=CVE-2022-1158

Référence CVE CVE-2022-1516

https://www.cve.org/CVERecord?id=CVE-2022-1516

Référence CVE CVE-2022-20008

https://www.cve.org/CVERecord?id=CVE-2022-20008

Référence CVE CVE-2022-23036

https://www.cve.org/CVERecord?id=CVE-2022-23036

Référence CVE CVE-2022-23037

https://www.cve.org/CVERecord?id=CVE-2022-23037

Référence CVE CVE-2022-23038

https://www.cve.org/CVERecord?id=CVE-2022-23038

Référence CVE CVE-2022-23039

https://www.cve.org/CVERecord?id=CVE-2022-23039

Référence CVE CVE-2022-23040

https://www.cve.org/CVERecord?id=CVE-2022-23040

Référence CVE CVE-2022-23042

https://www.cve.org/CVERecord?id=CVE-2022-23042

Référence CVE CVE-2022-24958

https://www.cve.org/CVERecord?id=CVE-2022-24958

Référence CVE CVE-2022-25258

https://www.cve.org/CVERecord?id=CVE-2022-25258

Référence CVE CVE-2022-25375

https://www.cve.org/CVERecord?id=CVE-2022-25375

Référence CVE CVE-2022-26490

https://www.cve.org/CVERecord?id=CVE-2022-26490

Référence CVE CVE-2022-26966

https://www.cve.org/CVERecord?id=CVE-2022-26966

Référence CVE CVE-2022-27223

https://www.cve.org/CVERecord?id=CVE-2022-27223

Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

Référence CVE CVE-2022-28389

https://www.cve.org/CVERecord?id=CVE-2022-28389

Référence CVE CVE-2022-28390

https://www.cve.org/CVERecord?id=CVE-2022-28390

Référence CVE CVE-2022-29156

https://www.cve.org/CVERecord?id=CVE-2022-29156

Référence	CERTFR-2022-AVI-452
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	12 mai 2022
Date de la dernière version	12 mai 2022
Source(s)	Bulletin de sécurité Ubuntu USN-5413-1 du 11 mai 2022 Bulletin de sécurité Ubuntu USN-5415-1 du 11 mai 2022 Bulletin de sécurité Ubuntu USN-5416-1 du 11 mai 2022 Bulletin de sécurité Ubuntu USN-5417-1 du 11 mai 2022 Bulletin de sécurité Ubuntu USN-5418-1 du 11 mai 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document