Canonical a publié une mise à jour du noyau Linux pour son systèmes d’exploitation Ubuntu 18.04 LTS. L’objectif est d’apporter des correctifs à plusieurs vulnérabilités de sécurité découvertes récemment.
Cette mise à jour corrige la faille CVE-2018-1118, découverte dans Ubuntu 18.04. Elle touche le sous-système VirtIO du noyau et permet en local d’exposer des informations sensibles dans certaines conditions.
La deuxième vulnérabilité apporte une solution à une fuite d’informations (CVE-2017-13695) découverte par Seunghun Han dans le code de gestion ACPI (Advanced Configuration and Power Interface) . Là encore une attaque locale permet de de récupérer des informations sensibles.
Tous les utilisateurs d’Ubuntu 18.04 LTS sont invités à mettre à jour leurs installations dès que possible. Il y a plusieurs images selon la version de la distribution.
linux-image 4.15.0-34.37 concerne les installations 64 bits, linux-image-raspi2 4.15.0.1022.20 les systèmes Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 les environnements cloud et linux-image-gcp 4.15.0.1019.21 sur les systèmes GCP (Google Cloud Platform).
En parallèle, les utilisateurs doivent effectuer une mise à jour vers linux-image-aws 4.15.0.1021.21 pour les environnement Amazon Web Services (AWS) et linux-image-azure 4.15.0.1023.23 sur les systèmes Microsoft Azure Cloud.
Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (Hardware Enablement) est également concerné avec l’image linux-image 4.15.0-34.37 ~ 16.04.1.
Enfin Canonical a publié un correctif de sécurité pour Ubuntu 12.04 ESM (Extended Security Maintenance). Il corrige la faille CVE-2018-5390 affectant l’implémentation TCP dans le noyau Linux. Nommée SegmentSmack, elle peut être à l’origine d’une attaque par déni de service (DoS). Ubuntu 12.04 ESM est visé par linux-image 3.2.0-135.181 pour les systèmes 32 bits ou 64 bits
Pour mettre à jour votre distribution Ubuntu, Canonical propose différentes informations ici. Un redémarrage est nécessaire afin de les différentes modifications prennent effet.
Le prix de l’un des meilleurs processeurs gaming du moment, le Ryzen 7 7800X3D est… Lire d'avantage
Intel propose de nouveaux pilotes graphiques, les Arc & Iris Xe Graphics Driver version 31.0.101.5522… Lire d'avantage
A votre avis, est-ce une bonne idée de se connecter à Internet avec un PC… Lire d'avantage
Les plus anciens se souviennent forcement de Winamp. En son temps, ce logiciel a connu… Lire d'avantage
Western Digital complète ses gammes de HDD portables WD My Passport, WD_BLACK et SanDisk Professional… Lire d'avantage
Des tests d’overclocking à l’aide d’azote liquide dévoilent un potentiel impressionnant pour le dernier processeur… Lire d'avantage