Risque(s)
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 21.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5413-1 du 11 mai 2022
https://ubuntu.com/security/notices/USN-5413-1 - Bulletin de sécurité Ubuntu USN-5415-1 du 11 mai 2022
https://ubuntu.com/security/notices/USN-5415-1 - Bulletin de sécurité Ubuntu USN-5416-1 du 11 mai 2022
https://ubuntu.com/security/notices/USN-5416-1 - Bulletin de sécurité Ubuntu USN-5417-1 du 11 mai 2022
https://ubuntu.com/security/notices/USN-5417-1 - Bulletin de sécurité Ubuntu USN-5418-1 du 11 mai 2022
https://ubuntu.com/security/notices/USN-5418-1 - Référence CVE CVE-2020-27820
https://www.cve.org/CVERecord?id=CVE-2020-27820 - Référence CVE CVE-2021-26401
https://www.cve.org/CVERecord?id=CVE-2021-26401 - Référence CVE CVE-2021-39713
https://www.cve.org/CVERecord?id=CVE-2021-39713 - Référence CVE CVE-2021-4157
https://www.cve.org/CVERecord?id=CVE-2021-4157 - Référence CVE CVE-2022-1016
https://www.cve.org/CVERecord?id=CVE-2022-1016 - Référence CVE CVE-2022-1158
https://www.cve.org/CVERecord?id=CVE-2022-1158 - Référence CVE CVE-2022-1516
https://www.cve.org/CVERecord?id=CVE-2022-1516 - Référence CVE CVE-2022-20008
https://www.cve.org/CVERecord?id=CVE-2022-20008 - Référence CVE CVE-2022-23036
https://www.cve.org/CVERecord?id=CVE-2022-23036 - Référence CVE CVE-2022-23037
https://www.cve.org/CVERecord?id=CVE-2022-23037 - Référence CVE CVE-2022-23038
https://www.cve.org/CVERecord?id=CVE-2022-23038 - Référence CVE CVE-2022-23039
https://www.cve.org/CVERecord?id=CVE-2022-23039 - Référence CVE CVE-2022-23040
https://www.cve.org/CVERecord?id=CVE-2022-23040 - Référence CVE CVE-2022-23042
https://www.cve.org/CVERecord?id=CVE-2022-23042 - Référence CVE CVE-2022-24958
https://www.cve.org/CVERecord?id=CVE-2022-24958 - Référence CVE CVE-2022-25258
https://www.cve.org/CVERecord?id=CVE-2022-25258 - Référence CVE CVE-2022-25375
https://www.cve.org/CVERecord?id=CVE-2022-25375 - Référence CVE CVE-2022-26490
https://www.cve.org/CVERecord?id=CVE-2022-26490 - Référence CVE CVE-2022-26966
https://www.cve.org/CVERecord?id=CVE-2022-26966 - Référence CVE CVE-2022-27223
https://www.cve.org/CVERecord?id=CVE-2022-27223 - Référence CVE CVE-2022-28388
https://www.cve.org/CVERecord?id=CVE-2022-28388 - Référence CVE CVE-2022-28389
https://www.cve.org/CVERecord?id=CVE-2022-28389 - Référence CVE CVE-2022-28390
https://www.cve.org/CVERecord?id=CVE-2022-28390 - Référence CVE CVE-2022-29156
https://www.cve.org/CVERecord?id=CVE-2022-29156