Canonical propose depuis quelques heures une nouvelle mise à jour de sécurité pour sa distribution Linux Ubuntu 16.04 LTS. Elle apporte plusieurs corrections à destination du noyau.
Cette nouvelle mise à jour fait suite au déploiement d’updates de sécurité pour Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 17.04 (Zesty Zapus). Canonical corrige un total de six vulnérabilités. Elles concernent le noyau Linux 4.4. Plusieurs architecture sont concernées. Par exemple citons les processeurs 32 et 64-bits, PowerPC, PPC64el, Raspberry Pi 2 et Snapdragon.
Ubuntu 16.04 LTS, six vulnérabilités du noyau sont corrigées
Parmi les problèmes corrigés CVE-2014-9900 s’attaque à un défaut du noyau Linux autour du Wake-on-Lan. Il permet d’exposer des données sensibles à partir de la mémoire du noyau. Canonical apporte aussi une solution à un bug ne permettant pas de restreindre correctement l’accès à /proc/iomem ( CVE-2015-8944 ).
CVE-2017-1000380 évoque un problème avec le sous-système ALSA contraction d’Advanced Linux Sound Architecture tandis que CVE -2017-9150 fait mention d’un souci avec BPF (Berkeley Packet Filter). Dans les deux cas ces vulnérabilités donnent accès à des données sensibles.
Enfin les deux autres problèmes, CVE-2017-7346 et CVE-2017-9605 touchent le pilote DRM du noyau pour VMware Virtual GPUs. Ils occasionnent des validations incorrectes de certains arguments ioctl ou permettent une initialisation de la mémoire. Une personne malveillante peut “planter” le système ou récupérer des informations sensibles.
Tous les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 LTS sont fortement invités à mettre à jour leur distribution le plus rapidement possibles.
