Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 22.10
Ubuntu 23.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu LSN-0095-1 du 21 juin 2023

https://ubuntu.com/security/notices/LSN-0095-1

Bulletin de sécurité Ubuntu USN-6171-1 du 16 juin 2023

https://ubuntu.com/security/notices/USN-6171-1

Bulletin de sécurité Ubuntu USN-6172-1 du 16 juin 2023

https://ubuntu.com/security/notices/USN-6172-1

Bulletin de sécurité Ubuntu USN-6173-1 du 16 juin 2023

https://ubuntu.com/security/notices/USN-6173-1

Bulletin de sécurité Ubuntu USN-6174-1 du 16 juin 2023

https://ubuntu.com/security/notices/USN-6174-1

Bulletin de sécurité Ubuntu USN-6175-1 du 16 juin 2023

https://ubuntu.com/security/notices/USN-6175-1

Bulletin de sécurité Ubuntu USN-6185-1 du 22 juin 2023

https://ubuntu.com/security/notices/USN-6185-1

Bulletin de sécurité Ubuntu USN-6186-1 du 22 juin 2023

https://ubuntu.com/security/notices/USN-6186-1

Bulletin de sécurité Ubuntu USN-6187-1 du 22 juin 2023

https://ubuntu.com/security/notices/USN-6187-1

Référence CVE CVE-2022-4269

https://www.cve.org/CVERecord?id=CVE-2022-4269

Référence CVE CVE-2023-0386

https://www.cve.org/CVERecord?id=CVE-2023-0386

Référence CVE CVE-2023-0459

https://www.cve.org/CVERecord?id=CVE-2023-0459

Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

Référence CVE CVE-2023-1077

https://www.cve.org/CVERecord?id=CVE-2023-1077

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1380

https://www.cve.org/CVERecord?id=CVE-2023-1380

Référence CVE CVE-2023-1583

https://www.cve.org/CVERecord?id=CVE-2023-1583

Référence CVE CVE-2023-1611

https://www.cve.org/CVERecord?id=CVE-2023-1611

Référence CVE CVE-2023-1670

https://www.cve.org/CVERecord?id=CVE-2023-1670

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1859

https://www.cve.org/CVERecord?id=CVE-2023-1859

Référence CVE CVE-2023-1872

https://www.cve.org/CVERecord?id=CVE-2023-1872

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-1990

https://www.cve.org/CVERecord?id=CVE-2023-1990

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-2002

https://www.cve.org/CVERecord?id=CVE-2023-2002

Référence CVE CVE-2023-2156

https://www.cve.org/CVERecord?id=CVE-2023-2156

Référence CVE CVE-2023-2194

https://www.cve.org/CVERecord?id=CVE-2023-2194

Référence CVE CVE-2023-2235

https://www.cve.org/CVERecord?id=CVE-2023-2235

Référence CVE CVE-2023-2269

https://www.cve.org/CVERecord?id=CVE-2023-2269

Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

Référence CVE CVE-2023-2612

https://www.cve.org/CVERecord?id=CVE-2023-2612

Référence CVE CVE-2023-26606

https://www.cve.org/CVERecord?id=CVE-2023-26606

Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

Référence CVE CVE-2023-28866

https://www.cve.org/CVERecord?id=CVE-2023-28866

Référence CVE CVE-2023-2985

https://www.cve.org/CVERecord?id=CVE-2023-2985

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-30772

https://www.cve.org/CVERecord?id=CVE-2023-30772

Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

Référence CVE CVE-2023-32233

https://www.cve.org/CVERecord?id=CVE-2023-32233

Référence CVE CVE-2023-32250

https://www.cve.org/CVERecord?id=CVE-2023-32250

Référence CVE CVE-2023-32254

https://www.cve.org/CVERecord?id=CVE-2023-32254

Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

Référence CVE CVE-2023-33288

https://www.cve.org/CVERecord?id=CVE-2023-33288

Référence	CERTFR-2023-AVI-0488
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	23 juin 2023
Date de la dernière version	23 juin 2023
Source(s)	Bulletin de sécurité Ubuntu LSN-0095-1 du 21 juin 2023 Bulletin de sécurité Ubuntu USN-6171-1 du 16 juin 2023 Bulletin de sécurité Ubuntu USN-6172-1 du 16 juin 2023 Bulletin de sécurité Ubuntu USN-6173-1 du 16 juin 2023 Bulletin de sécurité Ubuntu USN-6174-1 du 16 juin 2023 Bulletin de sécurité Ubuntu USN-6175-1 du 16 juin 2023 Bulletin de sécurité Ubuntu USN-6185-1 du 22 juin 2023 Bulletin de sécurité Ubuntu USN-6186-1 du 22 juin 2023 Bulletin de sécurité Ubuntu USN-6187-1 du 22 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document