Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.04
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6228-1 du 13 juillet 2023 https://ubuntu.com/security/notices/USN-6228-1
- Bulletin de sécurité Ubuntu USN-6231-1 du 14 juillet 2023 https://ubuntu.com/security/notices/USN-6231-1
- Bulletin de sécurité Ubuntu USN-6234-1 du 18 juillet 2023 https://ubuntu.com/security/notices/USN-6234-1
- Bulletin de sécurité Ubuntu USN-6235-1 du 18 juillet 2023 https://ubuntu.com/security/notices/USN-6235-1
- Référence CVE CVE-2022-4842 https://www.cve.org/CVERecord?id=CVE-2022-4842
- Référence CVE CVE-2023-0459 https://www.cve.org/CVERecord?id=CVE-2023-0459
- Référence CVE CVE-2023-0597 https://www.cve.org/CVERecord?id=CVE-2023-0597
- Référence CVE CVE-2023-1073 https://www.cve.org/CVERecord?id=CVE-2023-1073
- Référence CVE CVE-2023-2124 https://www.cve.org/CVERecord?id=CVE-2023-2124
- Référence CVE CVE-2023-2176 https://www.cve.org/CVERecord?id=CVE-2023-2176
- Référence CVE CVE-2023-2430 https://www.cve.org/CVERecord?id=CVE-2023-2430
- Référence CVE CVE-2023-3090 https://www.cve.org/CVERecord?id=CVE-2023-3090
- Référence CVE CVE-2023-31084 https://www.cve.org/CVERecord?id=CVE-2023-31084
- Référence CVE CVE-2023-3141 https://www.cve.org/CVERecord?id=CVE-2023-3141
- Référence CVE CVE-2023-3212 https://www.cve.org/CVERecord?id=CVE-2023-3212
- Référence CVE CVE-2023-35788 https://www.cve.org/CVERecord?id=CVE-2023-35788
