Ubuntu

Distribution Linux Ubuntu, Canonical publie des mises à jour de sécurité, bilan

Canonical vient de publier plusieurs notifications de sécurité (USN) concernant ses distributions Linux Ubuntu. Elles informent les utilisateurs de la disponibilité de nouvelles versions du noyau pour les versions prises en charge. Deux failles de sécurité sont corrigées.

Ces deux problèmes sont considérés comme importantes. Ils concernent les distributions Ubuntu 17.04 (Zesty Zapus), 16.04 LTS (Xenial Xerus), 14.04 LTS (Trusty Tahr) et 12.04 LTS (Precise Pangolin). A cela s’ajoute naturellement toutes leurs dérivées officielles citons  Kubuntu, Lubuntu, Xubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME, and Ubuntu Kylin.

Distribution Linux Ubuntu 17.04
Distribution Linux Ubuntu 17.04

Ubuntu, Canonical corrige deux failles de sécurité

La première faille (CVE-2017-1000112) concerne le code Linux kernel’s UDP Fragmentation Offload (UFO). Elle permet de provoquer un déni de service à l’aide de l’exécution d’un code arbitraire au travers d’une attaque locale.

La deuxième vulnérabilité du noyau ( CVE-2017-1000111 ) se situe au niveau du « Linux kernel’s AF_PACKET socket ». Son exploitation par une attaque locale sans l’option de privilèges particuliers peut provoquer un déni de service. Le système peut se retrouver bloqué tandis qu’un code arbitraire peut-être lancé.

Canonical demande à tous les utilisateurs d’Ubuntu de mettre à jour leurs installations le plus rapidement possibles. Pour Ubuntu 17.04, il est nécessaire d’installer linux-image 4.10.0.32.32 contre linux-image-raspi2 4.10.0.1015.16 avec Ubuntu 17.04 pour Raspberry Pi 2. linux-image 4.4.0.91.96 est nécessaire pour Ubuntu 16.04 LTS et  linux-image 3.13.0-128.177 pour Ubuntu 14.04 LTS.

Des noyaux similaires ont été publiés pour les systèmes Amazon Web Services (AWS) et Google Container Engine (GKE), ainsi que pour les plateformes Snapdragon, Raspberry Pi 2 SBCs et les architectures PowerPC / PowerPC64 sur Ubuntu 16.04 LTS et Ubuntu 16.04.3. Les noyaux Xenial HWE et Trust HWE sont également disponibles pour les systèmes respectifs Ubuntu 14.04.5 LTS et Ubuntu 12.04.5 LTS.

Canonical propose des instructions détaillées sur la façon de mettre à jour votre distribution linux Ubuntu à cette adresse. Une fois l’opération terminée, il est nécessaire de redémarrer sa machine afin que les modifications prennent effet.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page