Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails
Distribution Linux Ubuntu 19.10 (Eoan Ermine)
Distribution Linux Ubuntu 19.10 (Eoan Ermine)

Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails

Canonical vient de publier d’importantes mises à jour du noyaux Linux pour plusieurs de ses systèmes d’exploitation Ubuntu.  Cette maintenance concerne les différents distributions Ubuntu prises en charge. Elle permet de résoudre 15 vulnérabilités.

Les plus importants correctifs visent probablement les distributions Ubuntu 19.10 (Eoan Ermine) et 18.04 LTS (Bionic Beaver). Ils apportent des solutions à 12 failles de sécurités. Elles affectent les drivers Linux 5.3 d’OverlayFS et ShiftFS, le driver stack Wi-Fi, le pilote d’affichage ARM Komeda, l’implémentation du pilote invité VirtualBox, le pilote ADIS16400 IIO IMU et le pilote Intel OPA Gen1 Infiniband.

En parallèle, d’autres problèmes ont été corrigés. Ils concernent le pilote AMD Audio CoProcessor, le pilote Qualcomm FastRPC, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4 / T5 RDMA.

La plupart de ces vulnérabilités permet de provoquer un déni de service (épuisement de la mémoire ou crash du système).

Du côté d’Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), cette maintenance s’attaque à une faille affectant le noyau Linux 5.0. Elle concerne l’interface de configuration Wi-Fi 802.11. Elle permet au travers d’une attaque locale de provoquer un déni de service ou l’exécution d’un code arbitraire. A cela s’ajoute un correctif contre une fuite de mémoire dans la gestion avancée du tampon du pilote de carte réseau Netronome NFP4000 / NFP6000.

Ubuntu, Canonical recommande une mise à jour dès que possible

Enfin le noyau Linux 4.4 aux cœurs d’Ubuntu 16.04 LTS (Xenial Xerus) profite d’un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau CFS.  Une attaque locale à la possibilité de provoquer un déni de service.

Les utilisateurs sont invités à mettre à jour leurs distribution dès que possible. Les nouvelles versions du noyau Linux sont

  • linux-image 5.3.0-24.26 pour Ubuntu 19.10,
  • linux-image 5.0.0-37.40 pour Ubuntu 19.04,
  • linux-image 5.0.0-37.40 ~ 18.04.1 pour Ubuntu 18.04.3 LTS,
  • linux -image 4.15.0-72.81 pour Ubuntu 18.04 LTS,
  • linux-image 4.15.0-72.81 ~ 16.04.1 pour Ubuntu 16.04.6 LTS
  • linux-image 4.4.0-170.199 pour Ubuntu 16.04 LTS.

Pour effectuer la mise à jour vous pouvez suivre les instructions proposées par Canonical à cette adresse.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

GitLab

KDE et l’adoption de GitLab, la phase une est terminée

En novembre 2019, KDE a annoncé une migration vers GitLab. La firme ...

Distribution Linux Ubuntu de Canonical

Distribution Linux Ubuntu, la publicité agace les utilisateurs

Ubuntu est une distribution Linux populaire. Elle se positionne comme une alternative ...

Ordinateur portable Linux Oryx Pro de System76

Ordinateur portable Linux Oryx Pro, 64 Go de DDR4, 4 To de stockage et une RTX 2080 Super !

System76 propose un nouvel ordinateur sous Linux, l’Oryx Pro. Disponible en 15.6 ...