Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

Référence	CERTFR-2025-AVI-0235
Titre	Multiples vulnérabilités dans le noyau Linux d'Ubuntu
Date de la première version	21 mars 2025
Date de la dernière version	21 mars 2025
Source(s)	Bulletin de sécurité Ubuntu USN-7328-3 du 14 mars 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur

Systèmes affectés

Ubuntu 20.04 LTS
Ubuntu 22.04 LTS

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-7328-3 du 14 mars 2025

https://ubuntu.com/security/notices/USN-7328-3

Référence CVE CVE-2024-56672

https://www.cve.org/CVERecord?id=CVE-2024-56672

Référence CVE CVE-2025-0927

https://www.cve.org/CVERecord?id=CVE-2025-0927

Gestion détaillée du document

le 21 mars 2025: Version initiale