Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 20.04 LTS
Ubuntu 22.04 LTS
Ubuntu 23.04

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-6396-3 du 17 octobre 2023

https://ubuntu.com/security/notices/USN-6396-3

Bulletin de sécurité Ubuntu USN-6416-3 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6416-3

Bulletin de sécurité Ubuntu USN-6439-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6439-1

Bulletin de sécurité Ubuntu USN-6440-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6440-1

Bulletin de sécurité Ubuntu USN-6441-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6441-1

Bulletin de sécurité Ubuntu USN-6442-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6442-1

Bulletin de sécurité Ubuntu USN-6443-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6443-1

Bulletin de sécurité Ubuntu USN-6444-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6444-1

Bulletin de sécurité Ubuntu USN-6445-1 du 19 octobre 2023

https://ubuntu.com/security/notices/USN-6445-1

Bulletin de sécurité Ubuntu USN-6446-1 du 20 octobre 2023

https://ubuntu.com/security/notices/USN-6446-1

Référence CVE CVE-2022-27672

https://www.cve.org/CVERecord?id=CVE-2022-27672

Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-20569

https://www.cve.org/CVERecord?id=CVE-2023-20569

Référence CVE CVE-2023-2156

https://www.cve.org/CVERecord?id=CVE-2023-2156

Référence CVE CVE-2023-31083

https://www.cve.org/CVERecord?id=CVE-2023-31083

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-3338

https://www.cve.org/CVERecord?id=CVE-2023-3338

Référence CVE CVE-2023-34319

https://www.cve.org/CVERecord?id=CVE-2023-34319

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-38432

https://www.cve.org/CVERecord?id=CVE-2023-38432

Référence CVE CVE-2023-3863

https://www.cve.org/CVERecord?id=CVE-2023-3863

Référence CVE CVE-2023-3865

https://www.cve.org/CVERecord?id=CVE-2023-3865

Référence CVE CVE-2023-3866

https://www.cve.org/CVERecord?id=CVE-2023-3866

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

Référence CVE CVE-2023-4194

https://www.cve.org/CVERecord?id=CVE-2023-4194

Référence CVE CVE-2023-4244

https://www.cve.org/CVERecord?id=CVE-2023-4244

Référence CVE CVE-2023-4273

https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence CVE CVE-2023-42752

https://www.cve.org/CVERecord?id=CVE-2023-42752

Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

Référence CVE CVE-2023-42755

https://www.cve.org/CVERecord?id=CVE-2023-42755

Référence CVE CVE-2023-42756

https://www.cve.org/CVERecord?id=CVE-2023-42756

Référence CVE CVE-2023-44466

https://www.cve.org/CVERecord?id=CVE-2023-44466

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-4881

https://www.cve.org/CVERecord?id=CVE-2023-4881

Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

Référence CVE CVE-2023-5197

https://www.cve.org/CVERecord?id=CVE-2023-5197

Référence	CERTFR-2023-AVI-0871
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	20 octobre 2023
Date de la dernière version	23 octobre 2023
Source(s)	Bulletin de sécurité Ubuntu USN-6396-3 du 17 octobre 2023 Bulletin de sécurité Ubuntu USN-6416-3 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6439-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6440-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6441-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6442-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6443-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6444-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6445-1 du 19 octobre 2023 Bulletin de sécurité Ubuntu USN-6446-1 du 20 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document