Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 22.10

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-5909-1 du 02 mars 2023

https://ubuntu.com/security/notices/USN-5909-1

Bulletin de sécurité Ubuntu USN-5911-1 du 02 mars 2023

https://ubuntu.com/security/notices/USN-5911-1

Bulletin de sécurité Ubuntu USN-5912-1 du 02 mars 2023

https://ubuntu.com/security/notices/USN-5912-1

Bulletin de sécurité Ubuntu USN-5913-1 du 03 mars 2023

https://ubuntu.com/security/notices/USN-5913-1

Bulletin de sécurité Ubuntu USN-5914-1 du 03 mars 2023

https://ubuntu.com/security/notices/USN-5914-1

Bulletin de sécurité Ubuntu USN-5915-1 du 03 mars 2023

https://ubuntu.com/security/notices/USN-5915-1

Bulletin de sécurité Ubuntu USN-5916-1 du 03 mars 2023

https://ubuntu.com/security/notices/USN-5916-1

Référence CVE CVE-2022-20566

https://www.cve.org/CVERecord?id=CVE-2022-20566

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3344

https://www.cve.org/CVERecord?id=CVE-2022-3344

Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

Référence CVE CVE-2022-3567

https://www.cve.org/CVERecord?id=CVE-2022-3567

Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-3707

https://www.cve.org/CVERecord?id=CVE-2022-3707

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-4139

https://www.cve.org/CVERecord?id=CVE-2022-4139

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence CVE CVE-2022-41850

https://www.cve.org/CVERecord?id=CVE-2022-41850

Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

Référence CVE CVE-2022-4379

https://www.cve.org/CVERecord?id=CVE-2022-4379

Référence CVE CVE-2022-43945

https://www.cve.org/CVERecord?id=CVE-2022-43945

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

Référence CVE CVE-2022-47518

https://www.cve.org/CVERecord?id=CVE-2022-47518

Référence CVE CVE-2022-47519

https://www.cve.org/CVERecord?id=CVE-2022-47519

Référence CVE CVE-2022-47520

https://www.cve.org/CVERecord?id=CVE-2022-47520

Référence CVE CVE-2022-47521

https://www.cve.org/CVERecord?id=CVE-2022-47521

Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

Référence CVE CVE-2023-0179

https://www.cve.org/CVERecord?id=CVE-2023-0179

Référence CVE CVE-2023-0210

https://www.cve.org/CVERecord?id=CVE-2023-0210

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-0468

https://www.cve.org/CVERecord?id=CVE-2023-0468

Référence CVE CVE-2023-0469

https://www.cve.org/CVERecord?id=CVE-2023-0469

Référence CVE CVE-2023-20928

https://www.cve.org/CVERecord?id=CVE-2023-20928

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence	CERTFR-2023-AVI-0192
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	03 mars 2023
Date de la dernière version	03 mars 2023
Source(s)	Bulletin de sécurité Ubuntu USN-5909-1 du 02 mars 2023 Bulletin de sécurité Ubuntu USN-5911-1 du 02 mars 2023 Bulletin de sécurité Ubuntu USN-5912-1 du 02 mars 2023 Bulletin de sécurité Ubuntu USN-5913-1 du 03 mars 2023 Bulletin de sécurité Ubuntu USN-5914-1 du 03 mars 2023 Bulletin de sécurité Ubuntu USN-5915-1 du 03 mars 2023 Bulletin de sécurité Ubuntu USN-5916-1 du 03 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document