Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 20.04 LTS
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu du 30 septembre 2022 https://ubuntu.com/security/notices/USN-5650-1
- Bulletin de sécurité Ubuntu du 30 septembre 2022 https://ubuntu.com/security/notices/USN-5652-1
- Bulletin de sécurité Ubuntu du 30 septembre 2022 https://ubuntu.com/security/notices/USN-5648-1
- Référence CVE CVE-2021-33655 https://www.cve.org/CVERecord?id=CVE-2021-33655
- Référence CVE CVE-2021-33656 https://www.cve.org/CVERecord?id=CVE-2021-33656
- Référence CVE CVE-2021-4037 https://www.cve.org/CVERecord?id=CVE-2021-4037
- Référence CVE CVE-2022-0850 https://www.cve.org/CVERecord?id=CVE-2022-0850
- Référence CVE CVE-2022-1199 https://www.cve.org/CVERecord?id=CVE-2022-1199
- Référence CVE CVE-2022-1204 https://www.cve.org/CVERecord?id=CVE-2022-1204
- Référence CVE CVE-2022-1729 https://www.cve.org/CVERecord?id=CVE-2022-1729
- Référence CVE CVE-2022-20368 https://www.cve.org/CVERecord?id=CVE-2022-20368
- Référence CVE CVE-2022-2318 https://www.cve.org/CVERecord?id=CVE-2022-2318
- Référence CVE CVE-2022-26365 https://www.cve.org/CVERecord?id=CVE-2022-26365
- Référence CVE CVE-2022-2639 https://www.cve.org/CVERecord?id=CVE-2022-2639
- Référence CVE CVE-2022-2964 https://www.cve.org/CVERecord?id=CVE-2022-2964
- Référence CVE CVE-2022-2978 https://www.cve.org/CVERecord?id=CVE-2022-2978
- Référence CVE CVE-2022-3028 https://www.cve.org/CVERecord?id=CVE-2022-3028
- Référence CVE CVE-2022-3202 https://www.cve.org/CVERecord?id=CVE-2022-3202
- Référence CVE CVE-2022-33740 https://www.cve.org/CVERecord?id=CVE-2022-33740
- Référence CVE CVE-2022-33741 https://www.cve.org/CVERecord?id=CVE-2022-33741
- Référence CVE CVE-2022-33742 https://www.cve.org/CVERecord?id=CVE-2022-33742
- Référence CVE CVE-2022-33743 https://www.cve.org/CVERecord?id=CVE-2022-33743
- Référence CVE CVE-2022-33744 https://www.cve.org/CVERecord?id=CVE-2022-33744
- Référence CVE CVE-2022-34494 https://www.cve.org/CVERecord?id=CVE-2022-34494
- Référence CVE CVE-2022-34495 https://www.cve.org/CVERecord?id=CVE-2022-34495
- Référence CVE CVE-2022-36946 https://www.cve.org/CVERecord?id=CVE-2022-36946
