Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5633-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5623-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5630-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5622-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5624-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5621-1
- Bulletin de sécurité Ubuntu du 21 sept. 2022 https://ubuntu.com/security/notices/USN-5634-1
- Référence CVE CVE-2021-33061 https://www.cve.org/CVERecord?id=CVE-2021-33061
- Référence CVE CVE-2021-33655 https://www.cve.org/CVERecord?id=CVE-2021-33655
- Référence CVE CVE-2022-1012 https://www.cve.org/CVERecord?id=CVE-2022-1012
- Référence CVE CVE-2022-1729 https://www.cve.org/CVERecord?id=CVE-2022-1729
- Référence CVE CVE-2022-1852 https://www.cve.org/CVERecord?id=CVE-2022-1852
- Référence CVE CVE-2022-1943 https://www.cve.org/CVERecord?id=CVE-2022-1943
- Référence CVE CVE-2022-1973 https://www.cve.org/CVERecord?id=CVE-2022-1973
- Référence CVE CVE-2022-2318 https://www.cve.org/CVERecord?id=CVE-2022-2318
- Référence CVE CVE-2022-2503 https://www.cve.org/CVERecord?id=CVE-2022-2503
- Référence CVE CVE-2022-26365 https://www.cve.org/CVERecord?id=CVE-2022-26365
- Référence CVE CVE-2022-2873 https://www.cve.org/CVERecord?id=CVE-2022-2873
- Référence CVE CVE-2022-2959 https://www.cve.org/CVERecord?id=CVE-2022-2959
- Référence CVE CVE-2022-32296 https://www.cve.org/CVERecord?id=CVE-2022-32296
- Référence CVE CVE-2022-33740 https://www.cve.org/CVERecord?id=CVE-2022-33740
- Référence CVE CVE-2022-33741 https://www.cve.org/CVERecord?id=CVE-2022-33741
- Référence CVE CVE-2022-33742 https://www.cve.org/CVERecord?id=CVE-2022-33742
- Référence CVE CVE-2022-33743 https://www.cve.org/CVERecord?id=CVE-2022-33743
- Référence CVE CVE-2022-33744 https://www.cve.org/CVERecord?id=CVE-2022-33744
- Référence CVE CVE-2022-34494 https://www.cve.org/CVERecord?id=CVE-2022-34494
- Référence CVE CVE-2022-34495 https://www.cve.org/CVERecord?id=CVE-2022-34495
- Référence CVE CVE-2022-36946 https://www.cve.org/CVERecord?id=CVE-2022-36946
