Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails

Canonical vient de publier d’importantes mises à jour du noyaux Linux pour plusieurs de ses systèmes d’exploitation Ubuntu. Cette maintenance concerne les différents distributions Ubuntu prises en charge. Elle permet de résoudre 15 vulnérabilités.

Les plus importants correctifs visent probablement les distributions Ubuntu 19.10 (Eoan Ermine) et 18.04 LTS (Bionic Beaver). Ils apportent des solutions à 12 failles de sécurités. Elles affectent les drivers Linux 5.3 d’OverlayFS et ShiftFS, le driver stack Wi-Fi, le pilote d’affichage ARM Komeda, l’implémentation du pilote invité VirtualBox, le pilote ADIS16400 IIO IMU et le pilote Intel OPA Gen1 Infiniband.

En parallèle, d’autres problèmes ont été corrigés. Ils concernent le pilote AMD Audio CoProcessor, le pilote Qualcomm FastRPC, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4 / T5 RDMA.

La plupart de ces vulnérabilités permet de provoquer un déni de service (épuisement de la mémoire ou crash du système).

Du côté d’Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), cette maintenance s’attaque à une faille affectant le noyau Linux 5.0. Elle concerne l’interface de configuration Wi-Fi 802.11. Elle permet au travers d’une attaque locale de provoquer un déni de service ou l’exécution d’un code arbitraire. A cela s’ajoute un correctif contre une fuite de mémoire dans la gestion avancée du tampon du pilote de carte réseau Netronome NFP4000 / NFP6000.

Ubuntu, Canonical recommande une mise à jour dès que possible

Enfin le noyau Linux 4.4 aux cœurs d’Ubuntu 16.04 LTS (Xenial Xerus) profite d’un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau CFS. Une attaque locale à la possibilité de provoquer un déni de service.

Les utilisateurs sont invités à mettre à jour leurs distribution dès que possible. Les nouvelles versions du noyau Linux sont