L'agence gouvernementale française de cybersécurité a publié le 19 juin 2026 un avis concernant plusieurs vulnérabilités découvertes dans le noyau Linux utilisé par les distributions Ubuntu. Selon les informations diffusées, ces failles affectent les versions Ubuntu 16.04 ESM, 20.04 ESM et 22.04 LTS.
Risques multiples pour les systèmes
Les brèches identifiées exposent les systèmes à divers dangers, parmi lesquels figurent l'exécution de code arbitraire, l'élévation de privilèges, l'atteinte à la confidentialité et à l'intégrité des données, le contournement de la politique de sécurité, ainsi que des dénis de service. L'éditeur n'a pas précisé la nature exacte de certains risques pour une partie des vulnérabilités.
Correctifs disponibles
Pour faire face à ces menaces, l'éditeur a publié plusieurs bulletins de sécurité entre le 16 et le 17 juin 2026. Les références USN-8426-2, USN-8439-1, USN-8440-1, USN-8361-3, USN-8390-2 et USN-8441-1 détaillent les mises à jour à appliquer. Le CERT-FR recommande aux administrateurs et utilisateurs de se reporter aux instructions de l'éditeur pour obtenir les correctifs nécessaires.
Des failles anciennes et récentes
L'avis mentionne une dizaine de références CVE, allant de l'année 2023 à 2025. Parmi elles, CVE-2023-2640 et CVE-2023-32629 sont connues depuis plusieurs années, tandis que CVE-2024-35862, CVE-2024-36347, CVE-2024-50004, CVE-2024-50060, CVE-2024-57795, CVE-2024-58096 et CVE-2024-58097 ont été identifiées en 2024. La plus récente, CVE-2025-22022, date de 2025. Cette diversité temporelle montre que des correctifs antérieurs n'avaient pas été intégrés aux versions concernées ou que de nouvelles attaques ont été découvertes.
Contexte plus large
Le même jour, le CERT-FR a également émis des avis similaires pour d'autres distributions Linux majeures, notamment Red Hat, Debian LTS et SUSE. Les vulnérabilités touchent donc un large éventail de systèmes d'exploitation basés sur le noyau Linux, ce qui souligne l'importance d'une veille de sécurité continue et de l'application rapide des correctifs. Les systèmes affectés chez Red Hat incluent par exemple Red Hat Enterprise Linux et OpenShift Container Platform, tandis que chez SUSE, de nombreuses versions de SUSE Linux Enterprise et openSUSE sont concernées.
