Le CERT-FR alerte sur de multiples vulnérabilités affectant le noyau Linux d'Ubuntu

L'Agence nationale de la sécurité des systèmes d'information (ANSSI), via son CERT-FR, a publié le 19 juin 2026 un nouvel avis de sécurité relatif au noyau Linux utilisé par la distribution Ubuntu. Cet avis, référencé CERTFR-2026-AVI-0787, fait état de multiples vulnérabilités, dont certaines pourraient permettre à un attaquant de compromettre gravement les systèmes touchés.

Versions concernées et risques encourus

Selon l'avis officiel, les failles identifiées affectent les versions suivantes d'Ubuntu : Ubuntu 16.04 ESM (Extended Security Maintenance), Ubuntu 20.04 ESM ainsi que la version LTS (Long Term Support) 22.04. Pour ces moutures, les risques potentiels sont jugés élevés. Les conséquences possibles incluent l'exécution de code arbitraire, une élévation de privilèges, une atteinte à la confidentialité des données, une atteinte à l'intégrité des données, un contournement de la politique de sécurité et un déni de service. L'éditeur n'a pas spécifié la nature exacte d'un des risques manquants.

Origine et découverte des failles

L'avis a été produit à la suite de l'analyse de plusieurs bulletins de sécurité publiés par Canonical, l'éditeur d'Ubuntu, entre le 16 et le 17 juin 2026. Ces bulletins, référencés USN-8426-2, USN-8439-1, USN-8440-1, USN-8361-3, USN-8390-2 et USN-8441-1, décrivent les correctifs apportés aux vulnérabilités découvertes dans le noyau. Le CERT-FR a ensuite synthétisé ces informations pour alerter les administrateurs et les utilisateurs français.

Correctifs disponibles

Pour se prémunir des risques identifiés, l'ANSSI recommande de se référer aux bulletins de sécurité de l'éditeur afin d'appliquer les mises à jour nécessaires. Les correctifs sont disponibles via les canaux officiels d'Ubuntu, accessibles à partir des pages de chaque bulletin. La publication de ces correctifs intervient quelques semaines après une précédente vague de mises à jour de sécurité pour le noyau Linux d'Ubuntu, survenue fin mai 2026. La réactivité des équipes de Canonical a permis de colmater les brèches rapidement.

Contexte plus large de la sécurité du noyau Linux

Cet avis s'inscrit dans une série d'alertes émises par le CERT-FR en cette fin de mois de juin 2026. Le même jour, l'agence a également mis en garde contre des vulnérabilités dans les noyaux Linux d'autres grandes distributions, notamment Red Hat, SUSE et Debian LTS. Cette simultanéité suggère que les failles peuvent être issues de développements communs au noyau principal de Linux, bien que chaque distribution les traite indépendamment via ses propres correctifs. Les utilisateurs et les équipes informatiques sont invités à vérifier sans délai la disponibilité des mises à jour pour leurs systèmes.