Canonical propose depuis quelques heures une nouvelle mise à jour de sécurité pour sa distribution Linux Ubuntu 16.04 LTS. Elle apporte plusieurs corrections à destination du noyau.
Cette nouvelle mise à jour fait suite au déploiement d’updates de sécurité pour Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 17.04 (Zesty Zapus). Canonical corrige un total de six vulnérabilités. Elles concernent le noyau Linux 4.4. Plusieurs architecture sont concernées. Par exemple citons les processeurs 32 et 64-bits, PowerPC, PPC64el, Raspberry Pi 2 et Snapdragon.
Parmi les problèmes corrigés CVE-2014-9900 s’attaque à un défaut du noyau Linux autour du Wake-on-Lan. Il permet d’exposer des données sensibles à partir de la mémoire du noyau. Canonical apporte aussi une solution à un bug ne permettant pas de restreindre correctement l’accès à /proc/iomem ( CVE-2015-8944 ).
CVE-2017-1000380 évoque un problème avec le sous-système ALSA contraction d’Advanced Linux Sound Architecture tandis que CVE -2017-9150 fait mention d’un souci avec BPF (Berkeley Packet Filter). Dans les deux cas ces vulnérabilités donnent accès à des données sensibles.
Enfin les deux autres problèmes, CVE-2017-7346 et CVE-2017-9605 touchent le pilote DRM du noyau pour VMware Virtual GPUs. Ils occasionnent des validations incorrectes de certains arguments ioctl ou permettent une initialisation de la mémoire. Une personne malveillante peut “planter” le système ou récupérer des informations sensibles.
Tous les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 LTS sont fortement invités à mettre à jour leur distribution le plus rapidement possibles.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage