L'éditeur Canonical a diffusé une série de mises à jour de sécurité destinées à corriger onze vulnérabilités affectant le noyau Linux de plusieurs versions d'Ubuntu, a-t-on appris le 19 juin 2026. Les failles identifiées, recensées sous les références CVE-2023-2640 à CVE-2025-22022, exposent les systèmes à des risques variés, allant de l'exécution de code arbitraire à l'élévation de privilèges en passant par des atteintes à la confidentialité et à l'intégrité des données.
Versions concernées et correctifs disponibles
Les distributions concernées sont Ubuntu 16.04 ESM (Extended Security Maintenance), Ubuntu 20.04 ESM et Ubuntu 22.04 LTS. Pour chaque version, l'éditeur a fourni des correctifs sous forme de mises à jour du paquet du noyau. Les bulletins de sécurité Ubuntu USN-8426-2, USN-8439-1, USN-8440-1, USN-8361-3, USN-8390-2 et USN-8441-1 détaillent les correctifs apportés. Les utilisateurs sont invités à appliquer ces mises à jour sans délai.
Nature des vulnérabilités
Parmi les failles corrigées, plusieurs pourraient permettre à un attaquant de prendre le contrôle d'un système vulnérable. Le risque d'exécution de code arbitraire est mentionné par l'éditeur, ainsi que celui d'élévation de privilèges, qui permettrait à un utilisateur malveillant d'obtenir des droits d'administrateur. D'autres vulnérabilités pourraient être exploitées pour provoquer un déni de service ou contourner la politique de sécurité du système. L'éditeur n'a pas précisé, pour chaque faille, la nature exacte de l'impact, mais a classé les risques globaux comme critiques.
Contexte et historique
Cette série de correctifs intervient quelques semaines après une précédente mise à jour de sécurité du noyau Linux d'Ubuntu, publiée fin mai 2026. La récurrence de ces mises à jour souligne l'importance pour les administrateurs système de maintenir leurs noyaux à jour face à des menaces en constante évolution. Les vulnérabilités corrigées couvrent un spectre allant de failles relativement récentes, comme CVE-2025-22022, à d'autres plus anciennes, comme CVE-2023-2640.
Recommandations
Les administrateurs des systèmes sous Ubuntu 16.04 ESM, 20.04 ESM et 22.04 LTS sont invités à appliquer les correctifs fournis par Canonical. La procédure standard consiste à mettre à jour les paquets du noyau via le gestionnaire de paquets apt. Un redémarrage du système est nécessaire pour que les modifications prennent effet. Les utilisateurs de versions plus récentes, comme Ubuntu 24.04 LTS, ne sont pas concernés par ces failles selon les informations disponibles.
Impact potentiel
Les conséquences d'une exploitation réussie de ces vulnérabilités peuvent être graves, allant de la compromission totale du système à la perte de données sensibles. Les serveurs exposés à Internet sont particulièrement vulnérables. L'éditeur n'a pas signalé d'exploitation active de ces failles à ce stade, mais il recommande néanmoins d'appliquer les correctifs à titre préventif.
