Multiple Ubuntu Linux Kernel Vulnerabilities Allow Arbitrary Code Execution

CERT-FR Security Advisories

Published April 3rd, 2026

Detected April 3rd, 2026

Summary

CERT-FR issued an advisory reporting multiple kernel vulnerabilities affecting Ubuntu Linux versions 14.04 ESM through 25.10. The vulnerabilities allow attackers to achieve arbitrary code execution, privilege escalation, data confidentiality breaches, and denial of service. The advisory references 12 Ubuntu security bulletins (USN-8094-5 through USN-8149-1) and multiple CVEs including CVE-2021-47142, CVE-2021-47145, and CVE-2024-36903. Organizations running affected Ubuntu systems should immediately apply patches referenced in the Ubuntu security bulletins.

View original document View source feed page

What changed

CERT-FR published advisory CERTFR-2026-AVI-0397 documenting multiple vulnerabilities in the Ubuntu Linux kernel affecting versions 14.04 ESM, 16.04 ESM, 18.04 ESM, 22.04 LTS, 24.04 LTS, and 25.10. The vulnerabilities allow arbitrary code execution, privilege escalation, data confidentiality breaches, integrity violations, security policy bypass, and denial of service. Sources include 12 Ubuntu security bulletins published April 1-2, 2026, and multiple CVEs spanning 2021-2024.\n\nOrganizations running Ubuntu systems should immediately identify affected versions within their infrastructure and apply security patches referenced in the Ubuntu security bulletins. Security teams should review the CVE references (CVE-2021-47142, CVE-2021-47145, CVE-2021-47254, CVE-2022-49465, CVE-2022-49635, CVE-2024-36903, CVE-2024-36927, and others) to assess exploitability and prioritize remediation efforts based on exposure and compensating controls in place.

What to do next

Identify Ubuntu systems running affected versions (14.04 ESM through 25.10) in your infrastructure
Apply kernel security patches from Ubuntu security bulletins USN-8094-5 through USN-8149-1
Review associated CVEs to assess exploitability and prioritize patching based on exposure

Source document (simplified)

Premier Ministre S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 avril 2026 N° CERTFR-2026-AVI-0397 Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux d'Ubuntu

Gestion du document

| Référence | CERTFR-2026-AVI-0397 |
| Titre | Multiples vulnérabilités dans le noyau Linux d'Ubuntu |
| Date de la première version | 03 avril 2026 |
| Date de la dernière version | 03 avril 2026 |
| Source(s) | Bulletin de sécurité Ubuntu USN-8094-5 du 01 avril 2026
Bulletin de sécurité Ubuntu USN-8095-5 du 01 avril 2026
Bulletin de sécurité Ubuntu USN-8141-1 du 01 avril 2026
Bulletin de sécurité Ubuntu USN-8142-1 du 01 avril 2026
Bulletin de sécurité Ubuntu USN-8143-1 du 01 avril 2026
Bulletin de sécurité Ubuntu USN-8143-2 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8145-1 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8145-2 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8148-1 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8148-2 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8148-3 du 02 avril 2026
Bulletin de sécurité Ubuntu USN-8149-1 du 02 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Ubuntu 14.04 ESM
Ubuntu 16.04 ESM
Ubuntu 18.04 ESM
Ubuntu 22.04 LTS
Ubuntu 24.04 LTS
Ubuntu 25.10

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.