Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu 18.04 LTS, Canonical publie une importante mise à jour du noyau, bilan
distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 18.04 LTS, Canonical publie une importante mise à jour du noyau, bilan

Canonical vient de publier une importante mise à jour du noyau linux pour sa distribution Ubuntu 18.04 LTS (Bionic Beaver). Elle permet de colmater onze brèches de sécurité découvertes par divers chercheurs indépendants.

La distribution Linux Ubuntu et ses déclinaisons sont victimes de plusieurs failles de sécurité. Cela concerne Ubuntu 18.04 LTS (Bionic Beaver) mais aussi Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin et Ubuntu Studio.

Ubuntu Budgie 18.04 LTS

Ubuntu Budgie 18.04 LTS

Au total, onze vulnérabilités ont été corrigées par la dernière mise à jour du noyau Linux. La liste énonce sept problèmes (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 et CVE-2018-10883) concernant l’implémentation du système de fichiers EXT4. Ces vulnérabilités permettent à un pirate d’exécuter un code arbitraire ou de planter le système via une attaque par déni de service. A cela s’ajoute un souci dans l’implémentation de la famille d’adresses vsock (CVE-2018-14625). Il permet à un attaquant en local de récupérer des informations confidentielles.

Les bugs de sécurité CVE-2018-16882 et CVE-2018-19407 affectent l’implémentation de KVM contraction de Kernel-based Virtual Machine. Là encore la situation est critique puisque l’obtention de privilèges d’administrateur sur la machine hôte ou un blocage du système sont possibles.

Enfin la mise à jour de sécurité corrige CVE-2018-17972 et CVE-2018-18281. Ces failles touchent l’implémentation du système de fichiers procfs et l’appel système mremap (), Des informations sensibles peuvent être récupérées et un code arbitraire exécuté.

Ubuntu 18.04 LTS, une mise à jour fortement recommandée

Canonical demande aux utilisateurs d’Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs distribution rapidement. Il est nécessaire d’installer le noyau linux-image 4.15.0-44.47. Pour mettre à jour votre système, vous pouvez exécuter la commande

sudo apt update && sudo apt full-upgrade

Un redémarrage de la machine est nécessaire. Vous pouvez également suivre les instructions proposées par Canonical à cette adresse

https://wiki.ubuntu.com/Security/Upgrades.

Les utilisateurs de Ubuntu 18.04.1 LTS ou ultérieure utilisant un noyau de la branche Linux 4.18 doivent effectuer la mise à jour vers linux-image 4.18.0-14.15 ~ 18.04.1.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Environnement de bureau KDE

Ubuntu et Debian, des correctifs débarquent pour colmater la faille « KDE »

Canonical et the project Debian viennent de publier des mises à jour ...

distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 18.04.3 LTS est disponible en téléchargement, bilan

Canonical a publié il y a quelques jours sa troisième mise à ...

Etude « SCREWED DRIVERS » D’Eclypsium

Drivers Windows certifiés AMD, Intel et Nvidia, attention aux failles de sécurité

Eclypsium a publié une étude dévoilant d’importants problèmes de sécurité lié aux ...