Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6739-1 du 19 avril 2024 https://ubuntu.com/security/notices/USN-6739-1
- Bulletin de sécurité Ubuntu USN-6740-1 du 19 avril 2024 https://ubuntu.com/security/notices/USN-6740-1
- Bulletin de sécurité Ubuntu USN-6741-1 du 19 avril 2024 https://ubuntu.com/security/notices/USN-6741-1
- Bulletin de sécurité Ubuntu USN-6742-1 du 19 avril 2024 https://ubuntu.com/security/notices/USN-6742-1
- Bulletin de sécurité Ubuntu USN-6742-2 du 23 avril 2024 https://ubuntu.com/security/notices/USN-6742-2
- Bulletin de sécurité Ubuntu USN-6743-1 du 19 avril 2024 https://ubuntu.com/security/notices/USN-6743-1
- Bulletin de sécurité Ubuntu USN-6743-2 du 22 avril 2024 https://ubuntu.com/security/notices/USN-6743-2
- Bulletin de sécurité Ubuntu USN-6743-3 du 24 avril 2024 https://ubuntu.com/security/notices/USN-6743-3
- Référence CVE CVE-2019-25162 https://www.cve.org/CVERecord?id=CVE-2019-25162
- Référence CVE CVE-2021-46936 https://www.cve.org/CVERecord?id=CVE-2021-46936
- Référence CVE CVE-2021-46955 https://www.cve.org/CVERecord?id=CVE-2021-46955
- Référence CVE CVE-2021-46966 https://www.cve.org/CVERecord?id=CVE-2021-46966
- Référence CVE CVE-2021-46990 https://www.cve.org/CVERecord?id=CVE-2021-46990
- Référence CVE CVE-2022-20422 https://www.cve.org/CVERecord?id=CVE-2022-20422
- Référence CVE CVE-2023-1382 https://www.cve.org/CVERecord?id=CVE-2023-1382
- Référence CVE CVE-2023-1838 https://www.cve.org/CVERecord?id=CVE-2023-1838
- Référence CVE CVE-2023-1998 https://www.cve.org/CVERecord?id=CVE-2023-1998
- Référence CVE CVE-2023-24023 https://www.cve.org/CVERecord?id=CVE-2023-24023
- Référence CVE CVE-2023-51043 https://www.cve.org/CVERecord?id=CVE-2023-51043
- Référence CVE CVE-2023-51779 https://www.cve.org/CVERecord?id=CVE-2023-51779
- Référence CVE CVE-2023-52429 https://www.cve.org/CVERecord?id=CVE-2023-52429
- Référence CVE CVE-2023-52445 https://www.cve.org/CVERecord?id=CVE-2023-52445
- Référence CVE CVE-2023-52451 https://www.cve.org/CVERecord?id=CVE-2023-52451
- Référence CVE CVE-2023-52464 https://www.cve.org/CVERecord?id=CVE-2023-52464
- Référence CVE CVE-2023-52600 https://www.cve.org/CVERecord?id=CVE-2023-52600
- Référence CVE CVE-2023-52603 https://www.cve.org/CVERecord?id=CVE-2023-52603
- Référence CVE CVE-2023-6915 https://www.cve.org/CVERecord?id=CVE-2023-6915
- Référence CVE CVE-2024-0639 https://www.cve.org/CVERecord?id=CVE-2024-0639
- Référence CVE CVE-2024-23851 https://www.cve.org/CVERecord?id=CVE-2024-23851
- Référence CVE CVE-2024-26581 https://www.cve.org/CVERecord?id=CVE-2024-26581
- Référence CVE CVE-2024-26589 https://www.cve.org/CVERecord?id=CVE-2024-26589
- Référence CVE CVE-2024-26591 https://www.cve.org/CVERecord?id=CVE-2024-26591