Une vague de correctifs pour le noyau Ubuntu
Canonical a diffusé, entre le 16 et le 17 juin 2026, plusieurs bulletins de sécurité visant à corriger des vulnérabilités affectant le noyau Linux de ses distributions Ubuntu. Les avis USN-8426-2, USN-8439-1, USN-8440-1, USN-8361-3, USN-8390-2 et USN-8441-1 détaillent les failles comblées et les versions concernées.
Systèmes impactés
Les correctifs s'adressent aux éditions bénéficiant d'un support étendu : Ubuntu 16.04 ESM, Ubuntu 20.04 ESM et Ubuntu 22.04 LTS. Les utilisateurs de ces versions sont invités à appliquer sans délai les mises à jour proposées par l'éditeur.
Risques multiples
Les vulnérabilités identifiées exposent les systèmes à différents types d'attaques. Un attaquant peut potentiellement exécuter du code arbitraire, élever ses privilèges, compromettre la confidentialité ou l'intégrité des données, contourner la politique de sécurité, ou encore provoquer un déni de service. Pour certaines failles, la nature exacte du risque n'a pas été précisée par l'éditeur.
Failles référencées
Parmi les vulnérabilités corrigées figurent les identifiants CVE-2023-2640, CVE-2023-32629, CVE-2024-35862, CVE-2024-36347, CVE-2024-50004, CVE-2024-50060, CVE-2024-57795, CVE-2024-58096, CVE-2024-58097 et CVE-2025-22022. Ces références couvrent des failles découvertes sur une période allant de 2023 à 2025, dont certaines étaient déjà connues dans d'autres contextes.
Actions recommandées
Le CERT-FR, dans un avis publié le 19 juin 2026, recommande de se reporter aux bulletins de sécurité de Canonical pour obtenir les correctifs appropriés. Les administrateurs systèmes sont invités à mettre à jour leurs noyaux vers les versions patchées afin de réduire la surface d'attaque.
