Risque(s)
- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Ubuntu 14.04 ESM
- Ubuntu 16.04 ESM
- Ubuntu 18.04 ESM
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 23.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-6743-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6743-1 - Bulletin de sécurité Ubuntu USN-6742-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6742-1 - Bulletin de sécurité Ubuntu USN-6741-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6741-1 - Bulletin de sécurité Ubuntu USN-6740-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6740-1 - Bulletin de sécurité Ubuntu USN-6739-1 du 19 avril 2024
https://ubuntu.com/security/notices/USN-6739-1 - Bulletin de sécurité Ubuntu USN-6743-2 du 22 avril 2024
https://ubuntu.com/security/notices/USN-6743-2 - Bulletin de sécurité Ubuntu USN-6742-2 du 23 avril 2024
https://ubuntu.com/security/notices/USN-6742-2 - Bulletin de sécurité Ubuntu USN-6743-3 du 24 avril 2024
https://ubuntu.com/security/notices/USN-6743-3 - Référence CVE CVE-2019-25162
https://www.cve.org/CVERecord?id=CVE-2019-25162 - Référence CVE CVE-2021-46936
https://www.cve.org/CVERecord?id=CVE-2021-46936 - Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955 - Référence CVE CVE-2021-46966
https://www.cve.org/CVERecord?id=CVE-2021-46966 - Référence CVE CVE-2021-46990
https://www.cve.org/CVERecord?id=CVE-2021-46990 - Référence CVE CVE-2022-20422
https://www.cve.org/CVERecord?id=CVE-2022-20422 - Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382 - Référence CVE CVE-2023-1838
https://www.cve.org/CVERecord?id=CVE-2023-1838 - Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998 - Référence CVE CVE-2023-24023
https://www.cve.org/CVERecord?id=CVE-2023-24023 - Référence CVE CVE-2023-51043
https://www.cve.org/CVERecord?id=CVE-2023-51043 - Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779 - Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429 - Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445 - Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451 - Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464 - Référence CVE CVE-2023-52600
https://www.cve.org/CVERecord?id=CVE-2023-52600 - Référence CVE CVE-2023-52603
https://www.cve.org/CVERecord?id=CVE-2023-52603 - Référence CVE CVE-2023-6915
https://www.cve.org/CVERecord?id=CVE-2023-6915 - Référence CVE CVE-2024-0639
https://www.cve.org/CVERecord?id=CVE-2024-0639 - Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851 - Référence CVE CVE-2024-26581
https://www.cve.org/CVERecord?id=CVE-2024-26581 - Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589 - Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591