Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu 18.04 LTS, Canonical publie une importante mise à jour du noyau, bilan
distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 18.04 LTS, Canonical publie une importante mise à jour du noyau, bilan

Canonical vient de publier une importante mise à jour du noyau linux pour sa distribution Ubuntu 18.04 LTS (Bionic Beaver). Elle permet de colmater onze brèches de sécurité découvertes par divers chercheurs indépendants.

La distribution Linux Ubuntu et ses déclinaisons sont victimes de plusieurs failles de sécurité. Cela concerne Ubuntu 18.04 LTS (Bionic Beaver) mais aussi Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin et Ubuntu Studio.

Ubuntu Budgie 18.04 LTS

Ubuntu Budgie 18.04 LTS

Au total, onze vulnérabilités ont été corrigées par la dernière mise à jour du noyau Linux. La liste énonce sept problèmes (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 et CVE-2018-10883) concernant l’implémentation du système de fichiers EXT4. Ces vulnérabilités permettent à un pirate d’exécuter un code arbitraire ou de planter le système via une attaque par déni de service. A cela s’ajoute un souci dans l’implémentation de la famille d’adresses vsock (CVE-2018-14625). Il permet à un attaquant en local de récupérer des informations confidentielles.

Les bugs de sécurité CVE-2018-16882 et CVE-2018-19407 affectent l’implémentation de KVM contraction de Kernel-based Virtual Machine. Là encore la situation est critique puisque l’obtention de privilèges d’administrateur sur la machine hôte ou un blocage du système sont possibles.

Enfin la mise à jour de sécurité corrige CVE-2018-17972 et CVE-2018-18281. Ces failles touchent l’implémentation du système de fichiers procfs et l’appel système mremap (), Des informations sensibles peuvent être récupérées et un code arbitraire exécuté.

Ubuntu 18.04 LTS, une mise à jour fortement recommandée

Canonical demande aux utilisateurs d’Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs distribution rapidement. Il est nécessaire d’installer le noyau linux-image 4.15.0-44.47. Pour mettre à jour votre système, vous pouvez exécuter la commande

sudo apt update && sudo apt full-upgrade

Un redémarrage de la machine est nécessaire. Vous pouvez également suivre les instructions proposées par Canonical à cette adresse

https://wiki.ubuntu.com/Security/Upgrades.

Les utilisateurs de Ubuntu 18.04.1 LTS ou ultérieure utilisant un noyau de la branche Linux 4.18 doivent effectuer la mise à jour vers linux-image 4.18.0-14.15 ~ 18.04.1.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical

Ubuntu 19.04 , l’étape « Freeze stage » est franchie, rendez-vous le 18 avril 2019

Le système d’exploitation Ubuntu 19.04 (Disco Dingo) est désormais dans la dernière ...

Le Patch Tuesday de Microsoft

Patch Tuesday, Microsoft corrige 74 vulnérabilités dont 16 sont jugées critiques

La Patch Tuesday d’avril 2019 a permis à Microsoft de colmater 74 ...

Ubuntu 1904 (Disco Dingo) bêta

Ubuntu 19.04 (Disco Dingo) bêta est disponible en téléchargement, quoi de neuf ?

Canonical vient de mettre en ligne la version bêta de la prochaine ...