Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 22.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6020-1 du 14 avril 2023
https://ubuntu.com/security/notices/USN-6020-1 - Bulletin de sécurité Ubuntu USN-6025-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6025-1 - Bulletin de sécurité Ubuntu USN-6024-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6024-1 - Bulletin de sécurité Ubuntu LSN-0094-1 du 18 avril 2023
https://ubuntu.com/security/notices/LSN-0094-1 - Bulletin de sécurité Ubuntu USN-6033-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6033-1 - Bulletin de sécurité Ubuntu USN-6032-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6032-1 - Bulletin de sécurité Ubuntu USN-6031-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6031-1 - Bulletin de sécurité Ubuntu USN-6030-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6030-1 - Bulletin de sécurité Ubuntu USN-6029-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6029-1 - Bulletin de sécurité Ubuntu USN-6027-1 du 19 avril 2023
https://ubuntu.com/security/notices/USN-6027-1 - Référence CVE CVE-2021-3669
https://www.cve.org/CVERecord?id=CVE-2021-3669 - Référence CVE CVE-2022-21505
https://www.cve.org/CVERecord?id=CVE-2022-21505 - Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196 - Référence CVE CVE-2022-3108
https://www.cve.org/CVERecord?id=CVE-2022-3108 - Référence CVE CVE-2022-3424
https://www.cve.org/CVERecord?id=CVE-2022-3424 - Référence CVE CVE-2022-36280
https://www.cve.org/CVERecord?id=CVE-2022-36280 - Référence CVE CVE-2022-3903
https://www.cve.org/CVERecord?id=CVE-2022-3903 - Référence CVE CVE-2022-41218
https://www.cve.org/CVERecord?id=CVE-2022-41218 - Référence CVE CVE-2022-4129
https://www.cve.org/CVERecord?id=CVE-2022-4129 - Référence CVE CVE-2022-41849
https://www.cve.org/CVERecord?id=CVE-2022-41849 - Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269 - Référence CVE CVE-2022-4382
https://www.cve.org/CVERecord?id=CVE-2022-4382 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2022-4842
https://www.cve.org/CVERecord?id=CVE-2022-4842 - Référence CVE CVE-2023-0045
https://www.cve.org/CVERecord?id=CVE-2023-0045 - Référence CVE CVE-2023-0266
https://www.cve.org/CVERecord?id=CVE-2023-0266 - Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386 - Référence CVE CVE-2023-0394
https://www.cve.org/CVERecord?id=CVE-2023-0394 - Référence CVE CVE-2023-0468
https://www.cve.org/CVERecord?id=CVE-2023-0468 - Référence CVE CVE-2023-1032
https://www.cve.org/CVERecord?id=CVE-2023-1032 - Référence CVE CVE-2023-1073
https://www.cve.org/CVERecord?id=CVE-2023-1073 - Référence CVE CVE-2023-1074
https://www.cve.org/CVERecord?id=CVE-2023-1074 - Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076 - Référence CVE CVE-2023-1077
https://www.cve.org/CVERecord?id=CVE-2023-1077 - Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079 - Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095 - Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118 - Référence CVE CVE-2023-1281
https://www.cve.org/CVERecord?id=CVE-2023-1281 - Référence CVE CVE-2023-1583
https://www.cve.org/CVERecord?id=CVE-2023-1583 - Référence CVE CVE-2023-1652
https://www.cve.org/CVERecord?id=CVE-2023-1652 - Référence CVE CVE-2023-1670
https://www.cve.org/CVERecord?id=CVE-2023-1670 - Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829 - Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855 - Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989 - Référence CVE CVE-2023-1990
https://www.cve.org/CVERecord?id=CVE-2023-1990 - Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998 - Référence CVE CVE-2023-22997
https://www.cve.org/CVERecord?id=CVE-2023-22997 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-23559
https://www.cve.org/CVERecord?id=CVE-2023-23559 - Référence CVE CVE-2023-25012
https://www.cve.org/CVERecord?id=CVE-2023-25012 - Référence CVE CVE-2023-26545
https://www.cve.org/CVERecord?id=CVE-2023-26545 - Référence CVE CVE-2023-26605
https://www.cve.org/CVERecord?id=CVE-2023-26605 - Référence CVE CVE-2023-26606
https://www.cve.org/CVERecord?id=CVE-2023-26606 - Référence CVE CVE-2023-26607
https://www.cve.org/CVERecord?id=CVE-2023-26607 - Référence CVE CVE-2023-28328
https://www.cve.org/CVERecord?id=CVE-2023-28328 - Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466 - Référence CVE CVE-2023-28866
https://www.cve.org/CVERecord?id=CVE-2023-28866 - Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456