Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une exécution de code arbitraire et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6056-1 du 05 mai 2023 https://ubuntu.com/security/notices/USN-6056-1
- Bulletin de sécurité Ubuntu USN-6057-1 du 05 mai 2023 https://ubuntu.com/security/notices/USN-6057-1
- Bulletin de sécurité Ubuntu USN-6058-1 du 05 mai 2023 https://ubuntu.com/security/notices/USN-6058-1
- Bulletin de sécurité Ubuntu USN-6069-1 du 10 mai 2023 https://ubuntu.com/security/notices/USN-6069-1
- Bulletin de sécurité Ubuntu USN-6070-1 du 10 mai 2023 https://ubuntu.com/security/notices/USN-6070-1
- Bulletin de sécurité Ubuntu USN-6071-1 du 10 mai 2023 https://ubuntu.com/security/notices/USN-6071-1
- Bulletin de sécurité Ubuntu USN-6072-1 du 10 mai 2023 https://ubuntu.com/security/notices/USN-6072-1
- Référence CVE CVE-2022-2590 https://www.cve.org/CVERecord?id=CVE-2022-2590
- Référence CVE CVE-2022-3303 https://www.cve.org/CVERecord?id=CVE-2022-3303
- Référence CVE CVE-2022-3586 https://www.cve.org/CVERecord?id=CVE-2022-3586
- Référence CVE CVE-2022-40307 https://www.cve.org/CVERecord?id=CVE-2022-40307
- Référence CVE CVE-2022-4095 https://www.cve.org/CVERecord?id=CVE-2022-4095
- Référence CVE CVE-2022-4129 https://www.cve.org/CVERecord?id=CVE-2022-4129
- Référence CVE CVE-2022-4662 https://www.cve.org/CVERecord?id=CVE-2022-4662
- Référence CVE CVE-2022-47929 https://www.cve.org/CVERecord?id=CVE-2022-47929
- Référence CVE CVE-2022-4842 https://www.cve.org/CVERecord?id=CVE-2022-4842
- Référence CVE CVE-2023-0386 https://www.cve.org/CVERecord?id=CVE-2023-0386
- Référence CVE CVE-2023-0394 https://www.cve.org/CVERecord?id=CVE-2023-0394
- Référence CVE CVE-2023-0468 https://www.cve.org/CVERecord?id=CVE-2023-0468
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074 https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1281 https://www.cve.org/CVERecord?id=CVE-2023-1281
- Référence CVE CVE-2023-1652 https://www.cve.org/CVERecord?id=CVE-2023-1652
- Référence CVE CVE-2023-1829 https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-1859 https://www.cve.org/CVERecord?id=CVE-2023-1859
- Référence CVE CVE-2023-1872 https://www.cve.org/CVERecord?id=CVE-2023-1872
- Référence CVE CVE-2023-23455 https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-26545 https://www.cve.org/CVERecord?id=CVE-2023-26545
