Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5703-1 du 26 octobre 2022 https://ubuntu.com/security/notices/USN-5703-1
- Bulletin de sécurité Ubuntu USN-5706-1 du 27 octobre 2022 https://ubuntu.com/security/notices/USN-5706-1
- Référence CVE CVE-2021-4159 https://www.cve.org/CVERecord?id=CVE-2021-4159
- Référence CVE CVE-2022-1882 https://www.cve.org/CVERecord?id=CVE-2022-1882
- Référence CVE CVE-2022-20369 https://www.cve.org/CVERecord?id=CVE-2022-20369
- Référence CVE CVE-2022-2318 https://www.cve.org/CVERecord?id=CVE-2022-2318
- Référence CVE CVE-2022-26365 https://www.cve.org/CVERecord?id=CVE-2022-26365
- Référence CVE CVE-2022-26373 https://www.cve.org/CVERecord?id=CVE-2022-26373
- Référence CVE CVE-2022-3176 https://www.cve.org/CVERecord?id=CVE-2022-3176
- Référence CVE CVE-2022-33740 https://www.cve.org/CVERecord?id=CVE-2022-33740
- Référence CVE CVE-2022-33741 https://www.cve.org/CVERecord?id=CVE-2022-33741
- Référence CVE CVE-2022-33742 https://www.cve.org/CVERecord?id=CVE-2022-33742
- Référence CVE CVE-2022-33744 https://www.cve.org/CVERecord?id=CVE-2022-33744
- Référence CVE CVE-2022-36879 https://www.cve.org/CVERecord?id=CVE-2022-36879
- Référence CVE CVE-2022-39189 https://www.cve.org/CVERecord?id=CVE-2022-39189
