Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Canonical vient de publier une importante mise à jour du noyau linux pour sa distribution Ubuntu 18.04 LTS (Bionic Beaver). Elle permet de colmater onze brèches de sécurité découvertes par divers chercheurs indépendants.
La distribution Linux Ubuntu et ses déclinaisons sont victimes de plusieurs failles de sécurité. Cela concerne Ubuntu 18.04 LTS (Bionic Beaver) mais aussi Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin et Ubuntu Studio.
Au total, onze vulnérabilités ont été corrigées par la dernière mise à jour du noyau Linux. La liste énonce sept problèmes (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 et CVE-2018-10883) concernant l’implémentation du système de fichiers EXT4. Ces vulnérabilités permettent à un pirate d’exécuter un code arbitraire ou de planter le système via une attaque par déni de service. A cela s’ajoute un souci dans l’implémentation de la famille d’adresses vsock (CVE-2018-14625). Il permet à un attaquant en local de récupérer des informations confidentielles.
Les bugs de sécurité CVE-2018-16882 et CVE-2018-19407 affectent l’implémentation de KVM contraction de Kernel-based Virtual Machine. Là encore la situation est critique puisque l’obtention de privilèges d’administrateur sur la machine hôte ou un blocage du système sont possibles.
Enfin la mise à jour de sécurité corrige CVE-2018-17972 et CVE-2018-18281. Ces failles touchent l’implémentation du système de fichiers procfs et l’appel système mremap (), Des informations sensibles peuvent être récupérées et un code arbitraire exécuté.
Canonical demande aux utilisateurs d’Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs distribution rapidement. Il est nécessaire d’installer le noyau linux-image 4.15.0-44.47. Pour mettre à jour votre système, vous pouvez exécuter la commande
sudo apt update && sudo apt full-upgrade
Un redémarrage de la machine est nécessaire. Vous pouvez également suivre les instructions proposées par Canonical à cette adresse
https://wiki.ubuntu.com/Security/Upgrades.
Les utilisateurs de Ubuntu 18.04.1 LTS ou ultérieure utilisant un noyau de la branche Linux 4.18 doivent effectuer la mise à jour vers linux-image 4.18.0-14.15 ~ 18.04.1.
Microsoft est à l’origine d’une nouvelle construction de Windows 11 sur le canal Release Preview… Lire d'avantage
Asus Vietnam (via @rquandt) dévoile par erreur la fiche produit de son premier ordinateur portable… Lire d'avantage
Une nouvelle Preview de Windows 11, la build 22635.3640 débarque. Elle se déploie au travers… Lire d'avantage
Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage
Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage
A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage