Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 22.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu LSN-0094-1 du 18 avril 2023 https://ubuntu.com/security/notices/LSN-0094-1
- Bulletin de sécurité Ubuntu USN-6020-1 du 14 avril 2023 https://ubuntu.com/security/notices/USN-6020-1
- Bulletin de sécurité Ubuntu USN-6024-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6024-1
- Bulletin de sécurité Ubuntu USN-6025-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6025-1
- Bulletin de sécurité Ubuntu USN-6027-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6027-1
- Bulletin de sécurité Ubuntu USN-6029-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6029-1
- Bulletin de sécurité Ubuntu USN-6030-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6030-1
- Bulletin de sécurité Ubuntu USN-6031-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6031-1
- Bulletin de sécurité Ubuntu USN-6032-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6032-1
- Bulletin de sécurité Ubuntu USN-6033-1 du 19 avril 2023 https://ubuntu.com/security/notices/USN-6033-1
- Référence CVE CVE-2021-3669 https://www.cve.org/CVERecord?id=CVE-2021-3669
- Référence CVE CVE-2022-21505 https://www.cve.org/CVERecord?id=CVE-2022-21505
- Référence CVE CVE-2022-2196 https://www.cve.org/CVERecord?id=CVE-2022-2196
- Référence CVE CVE-2022-3108 https://www.cve.org/CVERecord?id=CVE-2022-3108
- Référence CVE CVE-2022-3424 https://www.cve.org/CVERecord?id=CVE-2022-3424
- Référence CVE CVE-2022-36280 https://www.cve.org/CVERecord?id=CVE-2022-36280
- Référence CVE CVE-2022-3903 https://www.cve.org/CVERecord?id=CVE-2022-3903
- Référence CVE CVE-2022-41218 https://www.cve.org/CVERecord?id=CVE-2022-41218
- Référence CVE CVE-2022-4129 https://www.cve.org/CVERecord?id=CVE-2022-4129
- Référence CVE CVE-2022-41849 https://www.cve.org/CVERecord?id=CVE-2022-41849
- Référence CVE CVE-2022-4269 https://www.cve.org/CVERecord?id=CVE-2022-4269
- Référence CVE CVE-2022-4382 https://www.cve.org/CVERecord?id=CVE-2022-4382
- Référence CVE CVE-2022-47929 https://www.cve.org/CVERecord?id=CVE-2022-47929
- Référence CVE CVE-2022-4842 https://www.cve.org/CVERecord?id=CVE-2022-4842
- Référence CVE CVE-2023-0045 https://www.cve.org/CVERecord?id=CVE-2023-0045
- Référence CVE CVE-2023-0266 https://www.cve.org/CVERecord?id=CVE-2023-0266
- Référence CVE CVE-2023-0386 https://www.cve.org/CVERecord?id=CVE-2023-0386
- Référence CVE CVE-2023-0394 https://www.cve.org/CVERecord?id=CVE-2023-0394
- Référence CVE CVE-2023-0468 https://www.cve.org/CVERecord?id=CVE-2023-0468
- Référence CVE CVE-2023-1032 https://www.cve.org/CVERecord?id=CVE-2023-1032
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074 https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1076 https://www.cve.org/CVERecord?id=CVE-2023-1076
- Référence CVE CVE-2023-1077 https://www.cve.org/CVERecord?id=CVE-2023-1077
- Référence CVE CVE-2023-1079 https://www.cve.org/CVERecord?id=CVE-2023-1079
- Référence CVE CVE-2023-1095 https://www.cve.org/CVERecord?id=CVE-2023-1095
- Référence CVE CVE-2023-1118 https://www.cve.org/CVERecord?id=CVE-2023-1118
- Référence CVE CVE-2023-1281 https://www.cve.org/CVERecord?id=CVE-2023-1281
- Référence CVE CVE-2023-1583 https://www.cve.org/CVERecord?id=CVE-2023-1583
- Référence CVE CVE-2023-1652 https://www.cve.org/CVERecord?id=CVE-2023-1652
- Référence CVE CVE-2023-1670 https://www.cve.org/CVERecord?id=CVE-2023-1670
- Référence CVE CVE-2023-1829 https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-1855 https://www.cve.org/CVERecord?id=CVE-2023-1855
- Référence CVE CVE-2023-1989 https://www.cve.org/CVERecord?id=CVE-2023-1989
- Référence CVE CVE-2023-1990 https://www.cve.org/CVERecord?id=CVE-2023-1990
- Référence CVE CVE-2023-1998 https://www.cve.org/CVERecord?id=CVE-2023-1998
- Référence CVE CVE-2023-22997 https://www.cve.org/CVERecord?id=CVE-2023-22997
- Référence CVE CVE-2023-23455 https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-23559 https://www.cve.org/CVERecord?id=CVE-2023-23559
- Référence CVE CVE-2023-25012 https://www.cve.org/CVERecord?id=CVE-2023-25012
- Référence CVE CVE-2023-26545 https://www.cve.org/CVERecord?id=CVE-2023-26545
- Référence CVE CVE-2023-26605 https://www.cve.org/CVERecord?id=CVE-2023-26605
- Référence CVE CVE-2023-26606 https://www.cve.org/CVERecord?id=CVE-2023-26606
- Référence CVE CVE-2023-26607 https://www.cve.org/CVERecord?id=CVE-2023-26607
- Référence CVE CVE-2023-28328 https://www.cve.org/CVERecord?id=CVE-2023-28328
- Référence CVE CVE-2023-28466 https://www.cve.org/CVERecord?id=CVE-2023-28466
- Référence CVE CVE-2023-28866 https://www.cve.org/CVERecord?id=CVE-2023-28866
- Référence CVE CVE-2023-30456 https://www.cve.org/CVERecord?id=CVE-2023-30456
