Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Gestion du document

Référence	CERTFR-2022-AVI-867
Titre	Multiples vulnérabilités dans le noyau Linux d’Ubuntu
Date de la première version	30 septembre 2022
Date de la dernière version	30 septembre 2022
Source(s)	Bulletin de sécurité Ubuntu USN-5647-1 du 28 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire

Systèmes affectés

Ubuntu 20.04 LTS

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu du 28 septembre 2022
https://ubuntu.com/security/notices/USN-5647-1
Référence CVE CVE-2021-33655
https://www.cve.org/CVERecord?id=CVE-2021-33655
Référence CVE CVE-2022-1012
https://www.cve.org/CVERecord?id=CVE-2022-1012
Référence CVE CVE-2022-32296
https://www.cve.org/CVERecord?id=CVE-2022-32296
Référence CVE CVE-2022-1729
https://www.cve.org/CVERecord?id=CVE-2022-1729
Référence CVE CVE-2022-2503
https://www.cve.org/CVERecord?id=CVE-2022-2503
Référence CVE CVE-2022-36946
https://www.cve.org/CVERecord?id=CVE-2022-36946

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d’Ubuntu