Accueil / Actualités / Logiciels / Linux / Ubuntu / Distribution Linux Ubuntu, Canonical publie des mises à jour de sécurité, bilan
Distribution Linux Ubuntu de Canonical
Distribution Linux Ubuntu de Canonical

Distribution Linux Ubuntu, Canonical publie des mises à jour de sécurité, bilan

Canonical vient de publier plusieurs notifications de sécurité (USN) concernant ses distributions Linux Ubuntu. Elles informent les utilisateurs de la disponibilité de nouvelles versions du noyau pour les versions prises en charge. Deux failles de sécurité sont corrigées.

Ces deux problèmes sont considérés comme importantes. Ils concernent les distributions Ubuntu 17.04 (Zesty Zapus), 16.04 LTS (Xenial Xerus), 14.04 LTS (Trusty Tahr) et 12.04 LTS (Precise Pangolin). A cela s’ajoute naturellement toutes leurs dérivées officielles citons  Kubuntu, Lubuntu, Xubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME, and Ubuntu Kylin.

Distribution Linux Ubuntu 17.04

Distribution Linux Ubuntu 17.04

Ubuntu, Canonical corrige deux failles de sécurité

La première faille (CVE-2017-1000112) concerne le code Linux kernel’s UDP Fragmentation Offload (UFO). Elle permet de provoquer un déni de service à l’aide de l’exécution d’un code arbitraire au travers d’une attaque locale.

La deuxième vulnérabilité du noyau ( CVE-2017-1000111 ) se situe au niveau du « Linux kernel’s AF_PACKET socket ». Son exploitation par une attaque locale sans l’option de privilèges particuliers peut provoquer un déni de service. Le système peut se retrouver bloqué tandis qu’un code arbitraire peut-être lancé.

Canonical demande à tous les utilisateurs d’Ubuntu de mettre à jour leurs installations le plus rapidement possibles. Pour Ubuntu 17.04, il est nécessaire d’installer linux-image 4.10.0.32.32 contre linux-image-raspi2 4.10.0.1015.16 avec Ubuntu 17.04 pour Raspberry Pi 2. linux-image 4.4.0.91.96 est nécessaire pour Ubuntu 16.04 LTS et  linux-image 3.13.0-128.177 pour Ubuntu 14.04 LTS.

Des noyaux similaires ont été publiés pour les systèmes Amazon Web Services (AWS) et Google Container Engine (GKE), ainsi que pour les plateformes Snapdragon, Raspberry Pi 2 SBCs et les architectures PowerPC / PowerPC64 sur Ubuntu 16.04 LTS et Ubuntu 16.04.3. Les noyaux Xenial HWE et Trust HWE sont également disponibles pour les systèmes respectifs Ubuntu 14.04.5 LTS et Ubuntu 12.04.5 LTS.

Canonical propose des instructions détaillées sur la façon de mettre à jour votre distribution linux Ubuntu à cette adresse. Une fois l’opération terminée, il est nécessaire de redémarrer sa machine afin que les modifications prennent effet.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Ubuntu 17.10

Ubuntu 17.10 est en fin de la vie, il est temps d’adopter Ubuntu 18.04 LTS

La distribution Linux Ubuntu 17.10 (Artful Aardvark) vient d’atteindre sa date de ...

Ubuntu, infographie « Ubuntu Connects everything » de Canonical

Ubuntu est utilisé massivement par des millions de personne, infographie

Canonical propose une infographie concernant l’utilisation de sa distribution Linux Ubuntu. Ce ...

Precision 7730 Mobile Workstations de Dell

Precision 7530 et 7730, Dell annonce les portables les plus puissants du monde sous Ubuntu

Dell complète son offre professionnelles avec la disponibilité des Dell Precision 7530 ...