Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu 18.04 LTS, Canonical publie une mise à jour de sécurité du noyau
distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 18.04 LTS, Canonical publie une mise à jour de sécurité du noyau

Canonical a publié une mise à jour du noyau Linux pour son systèmes d’exploitation Ubuntu 18.04 LTS. L’objectif est d’apporter des correctifs à plusieurs vulnérabilités de sécurité découvertes récemment.

Cette mise à jour corrige la faille CVE-2018-1118, découverte dans Ubuntu 18.04. Elle touche le sous-système VirtIO du noyau et permet en local d’exposer des informations sensibles dans certaines conditions.

La deuxième vulnérabilité apporte une solution à une fuite d’informations (CVE-2017-13695) découverte par Seunghun Han dans le code de gestion ACPI (Advanced Configuration and Power Interface) . Là encore une attaque locale permet de de récupérer des informations sensibles.

Ubuntu 18.04 LTS, plusieurs images du noyau sont disponibles

Tous les utilisateurs d’Ubuntu 18.04 LTS sont invités à mettre à jour leurs installations dès que possible. Il y a plusieurs images selon la version de la distribution.

linux-image 4.15.0-34.37 concerne les installations 64 bits, linux-image-raspi2 4.15.0.1022.20 les systèmes Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 les environnements cloud et linux-image-gcp 4.15.0.1019.21 sur les systèmes GCP (Google Cloud Platform).

En parallèle, les utilisateurs doivent effectuer une mise à jour vers linux-image-aws 4.15.0.1021.21 pour les environnement Amazon Web Services (AWS) et linux-image-azure 4.15.0.1023.23 sur les systèmes Microsoft Azure Cloud.

Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (Hardware Enablement) est également concerné avec l’image linux-image 4.15.0-34.37 ~ 16.04.1.

Enfin Canonical a publié un correctif de sécurité pour Ubuntu 12.04 ESM (Extended Security Maintenance). Il corrige la faille CVE-2018-5390 affectant  l’implémentation TCP dans le noyau Linux. Nommée SegmentSmack, elle peut être à l’origine d’une attaque par déni de service (DoS). Ubuntu 12.04 ESM est visé par linux-image 3.2.0-135.181 pour les systèmes 32 bits ou 64 bits

Pour mettre à jour votre distribution Ubuntu, Canonical propose différentes informations ici. Un redémarrage est nécessaire afin de les différentes modifications prennent effet.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

La distribution Linux Ubuntu 16.04 LTS

Ubuntu 16.04.6 LTS est disponible en téléchargement, Canonical renforce la sécurité

Canonical vient de publier une nouvelle version de sa distribution Ubuntu 16.04 ...

Logiciel WinRAR

WinRAR, une faille de sécurité âgée de 19 ans est corrigée

La dernière « bêta » de l’utilitaire WinRAR corrige une vulnérabilité âgée d’au moins ...

Microsoft et la sécurité

Windows 10 et les mises à jour forcées, est-ce vraiment nécessaire ?

Les mises à jour forcées de Windows 10 est un sujet brulant ...