Objet: Multiples vulnérabilités dans le noyau Linux d’Ubuntu

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Ubuntu 16.04 ESM

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Ubuntu USN-5883-1 du 22 février 2023
  https://ubuntu.com/security/notices/USN-5883-1
• Bulletin de sécurité Ubuntu USN-5884-1 du 23 février 2023
  https://ubuntu.com/security/notices/USN-5884-1
• Référence CVE CVE-2021-4155
  https://www.cve.org/CVERecord?id=CVE-2021-4155
• Référence CVE CVE-2022-20369
  https://www.cve.org/CVERecord?id=CVE-2022-20369
• Référence CVE CVE-2022-20566
  https://www.cve.org/CVERecord?id=CVE-2022-20566
• Référence CVE CVE-2022-26373
  https://www.cve.org/CVERecord?id=CVE-2022-26373
• Référence CVE CVE-2022-2663
  https://www.cve.org/CVERecord?id=CVE-2022-2663
• Référence CVE CVE-2022-29900
  https://www.cve.org/CVERecord?id=CVE-2022-29900
• Référence CVE CVE-2022-29901
  https://www.cve.org/CVERecord?id=CVE-2022-29901
• Référence CVE CVE-2022-3521
  https://www.cve.org/CVERecord?id=CVE-2022-3521
• Référence CVE CVE-2022-3545
  https://www.cve.org/CVERecord?id=CVE-2022-3545
• Référence CVE CVE-2022-3628
  https://www.cve.org/CVERecord?id=CVE-2022-3628
• Référence CVE CVE-2022-3640
  https://www.cve.org/CVERecord?id=CVE-2022-3640
• Référence CVE CVE-2022-3646
  https://www.cve.org/CVERecord?id=CVE-2022-3646
• Référence CVE CVE-2022-3649
  https://www.cve.org/CVERecord?id=CVE-2022-3649
• Référence CVE CVE-2022-39842
  https://www.cve.org/CVERecord?id=CVE-2022-39842
• Référence CVE CVE-2022-41849
  https://www.cve.org/CVERecord?id=CVE-2022-41849
• Référence CVE CVE-2022-41850
  https://www.cve.org/CVERecord?id=CVE-2022-41850
• Référence CVE CVE-2022-41858
  https://www.cve.org/CVERecord?id=CVE-2022-41858
• Référence CVE CVE-2022-42328
  https://www.cve.org/CVERecord?id=CVE-2022-42328
• Référence CVE CVE-2022-42895
  https://www.cve.org/CVERecord?id=CVE-2022-42895
• Référence CVE CVE-2022-43750
  https://www.cve.org/CVERecord?id=CVE-2022-43750
• Référence CVE CVE-2022-4378
  https://www.cve.org/CVERecord?id=CVE-2022-4378
• Référence CVE CVE-2023-0045
  https://www.cve.org/CVERecord?id=CVE-2023-0045
• Référence CVE CVE-2023-0461
  https://www.cve.org/CVERecord?id=CVE-2023-0461
• Référence CVE CVE-2023-23559
  https://www.cve.org/CVERecord?id=CVE-2023-23559