Canonical a publié une mise à jour du noyau Linux pour son systèmes d’exploitation Ubuntu 18.04 LTS. L’objectif est d’apporter des correctifs à plusieurs vulnérabilités de sécurité découvertes récemment.
Cette mise à jour corrige la faille CVE-2018-1118, découverte dans Ubuntu 18.04. Elle touche le sous-système VirtIO du noyau et permet en local d’exposer des informations sensibles dans certaines conditions.
La deuxième vulnérabilité apporte une solution à une fuite d’informations (CVE-2017-13695) découverte par Seunghun Han dans le code de gestion ACPI (Advanced Configuration and Power Interface) . Là encore une attaque locale permet de de récupérer des informations sensibles.
Tous les utilisateurs d’Ubuntu 18.04 LTS sont invités à mettre à jour leurs installations dès que possible. Il y a plusieurs images selon la version de la distribution.
linux-image 4.15.0-34.37 concerne les installations 64 bits, linux-image-raspi2 4.15.0.1022.20 les systèmes Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 les environnements cloud et linux-image-gcp 4.15.0.1019.21 sur les systèmes GCP (Google Cloud Platform).
En parallèle, les utilisateurs doivent effectuer une mise à jour vers linux-image-aws 4.15.0.1021.21 pour les environnement Amazon Web Services (AWS) et linux-image-azure 4.15.0.1023.23 sur les systèmes Microsoft Azure Cloud.
Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (Hardware Enablement) est également concerné avec l’image linux-image 4.15.0-34.37 ~ 16.04.1.
Enfin Canonical a publié un correctif de sécurité pour Ubuntu 12.04 ESM (Extended Security Maintenance). Il corrige la faille CVE-2018-5390 affectant l’implémentation TCP dans le noyau Linux. Nommée SegmentSmack, elle peut être à l’origine d’une attaque par déni de service (DoS). Ubuntu 12.04 ESM est visé par linux-image 3.2.0-135.181 pour les systèmes 32 bits ou 64 bits
Pour mettre à jour votre distribution Ubuntu, Canonical propose différentes informations ici. Un redémarrage est nécessaire afin de les différentes modifications prennent effet.
Nintendo confirme que sa console Switch aura un successeur. L’annonce était attendue par les fans… Lire d'avantage
Microsoft a prévu cette année une nouvelle version de Windows 11, Windows 11 24H2. Tour… Lire d'avantage
Après des rumeurs annonçant uniquement la GeForce RTX 5090 cette année, de nouvelles indiscrétions affirment… Lire d'avantage
Microsoft prévoit d’apporter un petit changement à la configuration minimale requise de Windows 11 lors… Lire d'avantage
La gamme de PC gaming clé en main de Corsair s’enrichit du One i500. Compact,… Lire d'avantage
Après l’annonce de l’Astria 600 aRGB, un ventirad double tour, Thermaltake dévoile les Astria 200… Lire d'avantage