Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5677-1 du 13 octobre 2022 https://ubuntu.com/security/notices/USN-5677-1
- Bulletin de sécurité Ubuntu USN-5678-1 du 13 octobre 2022 https://ubuntu.com/security/notices/USN-5678-1
- Bulletin de sécurité Ubuntu USN-5679-1 du 13 octobre 2022 https://ubuntu.com/security/notices/USN-5679-1
- Référence CVE CVE-2021-4159 https://www.cve.org/CVERecord?id=CVE-2021-4159
- Référence CVE CVE-2022-0812 https://www.cve.org/CVERecord?id=CVE-2022-0812
- Référence CVE CVE-2022-1012 https://www.cve.org/CVERecord?id=CVE-2022-1012
- Référence CVE CVE-2022-20369 https://www.cve.org/CVERecord?id=CVE-2022-20369
- Référence CVE CVE-2022-2318 https://www.cve.org/CVERecord?id=CVE-2022-2318
- Référence CVE CVE-2022-26365 https://www.cve.org/CVERecord?id=CVE-2022-26365
- Référence CVE CVE-2022-26373 https://www.cve.org/CVERecord?id=CVE-2022-26373
- Référence CVE CVE-2022-3176 https://www.cve.org/CVERecord?id=CVE-2022-3176
- Référence CVE CVE-2022-32296 https://www.cve.org/CVERecord?id=CVE-2022-32296
- Référence CVE CVE-2022-33740 https://www.cve.org/CVERecord?id=CVE-2022-33740
- Référence CVE CVE-2022-33741 https://www.cve.org/CVERecord?id=CVE-2022-33741
- Référence CVE CVE-2022-33742 https://www.cve.org/CVERecord?id=CVE-2022-33742
- Référence CVE CVE-2022-33744 https://www.cve.org/CVERecord?id=CVE-2022-33744
- Référence CVE CVE-2022-36879 https://www.cve.org/CVERecord?id=CVE-2022-36879
