Accueil / Actualités / Logiciels / Linux / Ubuntu / Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan
Distribution Linux Ubuntu
Distribution Linux Ubuntu

Distribution Linux Ubuntu, d’importantes mise à jour du noyau débarquent, bilan

Canonical vient de publier de nouvelles mises à jour de sécurité pour Ubuntu. Elles visent le noyau Linux pour toutes les versions prises en charge de sa distribution. Il s’agit de correctifs pour des vulnérabilités découvertes par divers chercheurs en sécurité.

Par exemple nous avons un correctif contre une vulnérabilité de dépassement d’entier (CVE-2018-18710) découverte dans le pilote CDROM du noyau Linux. Elle permet à un attaquant « local » de révéler des informations sensibles. Ce problème concerne toutes les versions prises en charge. Nous avons Ubuntu 18.10 (Cosmic Cuttlefish), 18.04 LTS (Bionic Beaver), 16.04 LTS (Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr).

D’autres problèmes de sécurité affectant Ubuntu 18.04 LTS, 16.04 LTS et 14.04 LTS sont également corrigés. Cela concerne un souci avec le driver « brut » MIDI du noyau (CVE-2018-10902), un dépassement d’entier dans l’implémentation des timers POSIX, et une défaillance dans la mise en œuvre d’Infiniband (CVE-2018-14734).

Ubuntu, il est recommandé de mettre à jour sa distribution

A tout ceci s’ajoute un correctif pour le pilote de périphérique USB YUREX du noyau Linux. Une faille permet à un attaquant proche d’exécuter du code arbitraire ou de planter le système. Des anomalies dans le vérificateur BPF et le fichier XFS sont corrigées. Elles permettent à une attaque locale de provoquer un déni de service (CVE-2018-18445 et CVE-2018-18690).

Enfin Ubuntu 16.04 LTS est victime d’une vulnérabilité (CVE-2017-18174) du pilote AMD GPIO et Ubuntu 14.04 LTS de deux problèmes référencés sous les numéros CVE-2017-2647 et CVE-2018-18386.

L’ensemble des utilisateurs de ces distributions Linux sont invités à mettre à jour leurs systèmes rapidement. Vous pouvez suivre les instructions proposées par Canonical. Les mises à jour de sécurité du noyau HWE (Hardware Enablement) sont également disponibles pour les utilisateurs Ubuntu 16.04.5 LTS, 14.04.5 LTS et Ubuntu 12.04 ESM.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 18.04.4 LTS est disponible en téléchargement

Canonical a récemment annoncé la sortie d’Ubuntu 18.04.4 LTS. Cette maintenance concerne ...

Distribution Linux Ubuntu de Canonical

Comment passer de Windows 7 à Ubuntu ? Canonical vous explique tout

Windows 7 a officiellement atteint sa fin de vie le 14 janvier ...

Navigateur Internet Explorer de Microsoft

Windows 10 et IE, une faille “critique” demande d’intervenir manuellement

Microsoft vient de confirmer que son navigateur Internet Explorer est victime d’une ...