Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Ubuntu 18.04 LTS
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 22.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-5950-1 du 14 mars 2023

https://ubuntu.com/security/notices/USN-5950-1

Bulletin de sécurité Ubuntu USN-5951-1 du 14 mars 2023

https://ubuntu.com/security/notices/USN-5951-1

Bulletin de sécurité Ubuntu USN-5962-1 du 16 mars 2023

https://ubuntu.com/security/notices/USN-5962-1

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3344

https://www.cve.org/CVERecord?id=CVE-2022-3344

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3623

https://www.cve.org/CVERecord?id=CVE-2022-3623

Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-4139

https://www.cve.org/CVERecord?id=CVE-2022-4139

Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

Référence CVE CVE-2022-4379

https://www.cve.org/CVERecord?id=CVE-2022-4379

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2022-47518

https://www.cve.org/CVERecord?id=CVE-2022-47518

Référence CVE CVE-2022-47519

https://www.cve.org/CVERecord?id=CVE-2022-47519

Référence CVE CVE-2022-47520

https://www.cve.org/CVERecord?id=CVE-2022-47520

Référence CVE CVE-2022-47521

https://www.cve.org/CVERecord?id=CVE-2022-47521

Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

Référence CVE CVE-2023-0179

https://www.cve.org/CVERecord?id=CVE-2023-0179

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0394

https://www.cve.org/CVERecord?id=CVE-2023-0394

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-0468

https://www.cve.org/CVERecord?id=CVE-2023-0468

Référence CVE CVE-2023-20938

https://www.cve.org/CVERecord?id=CVE-2023-20938

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-26605

https://www.cve.org/CVERecord?id=CVE-2023-26605

Référence	CERTFR-2023-AVI-0244
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	17 mars 2023
Date de la dernière version	17 mars 2023
Source(s)	Bulletin de sécurité Ubuntu USN-5950-1 du 14 mars 2023 Bulletin de sécurité Ubuntu USN-5951-1 du 14 mars 2023 Bulletin de sécurité Ubuntu USN-5962-1 du 16 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document