Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 22.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6079-1 du 16 mai 2023 https://ubuntu.com/security/notices/USN-6079-1
- Bulletin de sécurité Ubuntu USN-6080-1 du 16 mai 2023 https://ubuntu.com/security/notices/USN-6080-1
- Bulletin de sécurité Ubuntu USN-6081-1 du 16 mai 2023 https://ubuntu.com/security/notices/USN-6081-1
- Bulletin de sécurité Ubuntu USN-6084-1 du 17 mai 2023 https://ubuntu.com/security/notices/USN-6084-1
- Bulletin de sécurité Ubuntu USN-6085-1 du 17 mai 2023 https://ubuntu.com/security/notices/USN-6085-1
- Bulletin de sécurité Ubuntu USN-6089-1 du 18 mai 2023 https://ubuntu.com/security/notices/USN-6089-1
- Bulletin de sécurité Ubuntu USN-6090-1 du 18 mai 2023 https://ubuntu.com/security/notices/USN-6090-1
- Bulletin de sécurité Ubuntu USN-6091-1 du 18 mai 2023 https://ubuntu.com/security/notices/USN-6091-1
- Bulletin de sécurité Ubuntu USN-6092-1 du 18 mai 2023 https://ubuntu.com/security/notices/USN-6092-1
- Référence CVE CVE-2022-27672 https://www.cve.org/CVERecord?id=CVE-2022-27672
- Référence CVE CVE-2022-36280 https://www.cve.org/CVERecord?id=CVE-2022-36280
- Référence CVE CVE-2022-3707 https://www.cve.org/CVERecord?id=CVE-2022-3707
- Référence CVE CVE-2022-4129 https://www.cve.org/CVERecord?id=CVE-2022-4129
- Référence CVE CVE-2022-4139 https://www.cve.org/CVERecord?id=CVE-2022-4139
- Référence CVE CVE-2022-4842 https://www.cve.org/CVERecord?id=CVE-2022-4842
- Référence CVE CVE-2022-48423 https://www.cve.org/CVERecord?id=CVE-2022-48423
- Référence CVE CVE-2022-48424 https://www.cve.org/CVERecord?id=CVE-2022-48424
- Référence CVE CVE-2023-0210 https://www.cve.org/CVERecord?id=CVE-2023-0210
- Référence CVE CVE-2023-0394 https://www.cve.org/CVERecord?id=CVE-2023-0394
- Référence CVE CVE-2023-0458 https://www.cve.org/CVERecord?id=CVE-2023-0458
- Référence CVE CVE-2023-0459 https://www.cve.org/CVERecord?id=CVE-2023-0459
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-1074 https://www.cve.org/CVERecord?id=CVE-2023-1074
- Référence CVE CVE-2023-1075 https://www.cve.org/CVERecord?id=CVE-2023-1075
- Référence CVE CVE-2023-1078 https://www.cve.org/CVERecord?id=CVE-2023-1078
- Référence CVE CVE-2023-1118 https://www.cve.org/CVERecord?id=CVE-2023-1118
- Référence CVE CVE-2023-1513 https://www.cve.org/CVERecord?id=CVE-2023-1513
- Référence CVE CVE-2023-1652 https://www.cve.org/CVERecord?id=CVE-2023-1652
- Référence CVE CVE-2023-20938 https://www.cve.org/CVERecord?id=CVE-2023-20938
- Référence CVE CVE-2023-21102 https://www.cve.org/CVERecord?id=CVE-2023-21102
- Référence CVE CVE-2023-21106 https://www.cve.org/CVERecord?id=CVE-2023-21106
- Référence CVE CVE-2023-2162 https://www.cve.org/CVERecord?id=CVE-2023-2162
- Référence CVE CVE-2023-23454 https://www.cve.org/CVERecord?id=CVE-2023-23454
- Référence CVE CVE-2023-23455 https://www.cve.org/CVERecord?id=CVE-2023-23455
- Référence CVE CVE-2023-26544 https://www.cve.org/CVERecord?id=CVE-2023-26544
- Référence CVE CVE-2023-32269 https://www.cve.org/CVERecord?id=CVE-2023-32269
