Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails
Distribution Linux Ubuntu 19.10 (Eoan Ermine)
Distribution Linux Ubuntu 19.10 (Eoan Ermine)

Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails

Canonical vient de publier d’importantes mises à jour du noyaux Linux pour plusieurs de ses systèmes d’exploitation Ubuntu.  Cette maintenance concerne les différents distributions Ubuntu prises en charge. Elle permet de résoudre 15 vulnérabilités.

Les plus importants correctifs visent probablement les distributions Ubuntu 19.10 (Eoan Ermine) et 18.04 LTS (Bionic Beaver). Ils apportent des solutions à 12 failles de sécurités. Elles affectent les drivers Linux 5.3 d’OverlayFS et ShiftFS, le driver stack Wi-Fi, le pilote d’affichage ARM Komeda, l’implémentation du pilote invité VirtualBox, le pilote ADIS16400 IIO IMU et le pilote Intel OPA Gen1 Infiniband.

En parallèle, d’autres problèmes ont été corrigés. Ils concernent le pilote AMD Audio CoProcessor, le pilote Qualcomm FastRPC, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4 / T5 RDMA.

La plupart de ces vulnérabilités permet de provoquer un déni de service (épuisement de la mémoire ou crash du système).

Du côté d’Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), cette maintenance s’attaque à une faille affectant le noyau Linux 5.0. Elle concerne l’interface de configuration Wi-Fi 802.11. Elle permet au travers d’une attaque locale de provoquer un déni de service ou l’exécution d’un code arbitraire. A cela s’ajoute un correctif contre une fuite de mémoire dans la gestion avancée du tampon du pilote de carte réseau Netronome NFP4000 / NFP6000.

Ubuntu, Canonical recommande une mise à jour dès que possible

Enfin le noyau Linux 4.4 aux cœurs d’Ubuntu 16.04 LTS (Xenial Xerus) profite d’un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau CFS.  Une attaque locale à la possibilité de provoquer un déni de service.

Les utilisateurs sont invités à mettre à jour leurs distribution dès que possible. Les nouvelles versions du noyau Linux sont

  • linux-image 5.3.0-24.26 pour Ubuntu 19.10,
  • linux-image 5.0.0-37.40 pour Ubuntu 19.04,
  • linux-image 5.0.0-37.40 ~ 18.04.1 pour Ubuntu 18.04.3 LTS,
  • linux -image 4.15.0-72.81 pour Ubuntu 18.04 LTS,
  • linux-image 4.15.0-72.81 ~ 16.04.1 pour Ubuntu 16.04.6 LTS
  • linux-image 4.4.0-170.199 pour Ubuntu 16.04 LTS.

Pour effectuer la mise à jour vous pouvez suivre les instructions proposées par Canonical à cette adresse.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Ordinateur portable Librem 14 de Purism

Laptop Librem 14 (Linux), rendez-vous en décembre à partir de 1499 $

Sur le marché des ordinateurs portables sous Linux, le Librem 14 sera ...

PC ThinkStation de Lenovo , Windows ou Ubuntu

Les PC ThinkPad de Lenovo seront disponibles avec la distribution Linux Ubuntu

Lenovo partenaire de longue date de Microsoft a décidé de se rapprocher ...

Microsoft Edge pour Linux

Microsoft Edge pour Linux, enfin un premier rendez-vous

Microsoft vient d’annoncer la toute première version Linux de son navigateur Web ...