Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu, Canonical corrige 28 failles de sécurité, détails
Distribution Linux Ubuntu
Distribution Linux Ubuntu

Ubuntu, Canonical corrige 28 failles de sécurité, détails

Canonical vient de publier d’importantes mises à jour de sécurité pour tous ses systèmes d’exploitation Linux Ubuntu pris en charge. Elles colmatent 28 failles.

L’une des vulnérabilités les plus critiques concerne les noyaux Linux 5.0, 4.15 et 4.4 d’Ubuntu 19.04 (Disco Dingo), d’Ubuntu 18.04 LTS (Bionic Beaver) et d’Ubuntu 16.04 LTS (Xenial Xerus). Nommée CVE-2019-10638 elle touche la création aléatoire des valeurs d’ID et IP générées pour les protocoles réseau sans connexion. Le problème permet à un attaquant distant de suivre des périphériques Linux particuliers.

Canonical corrige également CVE-2019-10639 affectant le noyau Linux 4.15 utilisé par les distributions Linux 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS ( Xenial Xerus). Il a été découvert que l’emplacement des adresses noyau pouvant être exposé par la mise en œuvre de protocoles réseaux sans connexion.

Distributions Linux Ubuntu, 28 failles colmatées

Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical

Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical

Deux autres problèmes importants sont aussi corrigés à savoir la faille de sécurité CVE-2018-19985 dans le pilote Option USB High Speed ​​ et CVE-2019-0136 dans le pilote Wi-Fi Intel lors de la validation de certaines configurations TDLS (Tunneled Direct Link Setup). Dans les deux cas un attaquant physiquement proche peut provoquer un déni de service, bloquer le système ou déconnecter le Wi-Fi.

Parmi les autres problèmes résolus nous pouvons mentionner des soucis dans le pilote de lecteur de disquette menant à des divisions par zéro ou de substitution de tampon et des boucles infinies dans le pilote virtio net. A cela s’ajoute des corrections pour l’implémentation Bluetooth UART et le pilote d’entrée de la tablette GTCO.

Enfin s’ajoute plusieurs autres correctifs visant des pilotes (Siano USB MDTV, Line 6 POD USB…) ou certaines prises en charge comme l’Appletalk et CAN.

Tous les utilisateurs Ubuntu sont invités à mettre à jour leurs distributions avec les nouvelles versions du noyau Linux dès que possible.

Ubuntu 19.04 et Ubuntu 18.04.3 LTS utilisant le noyau Linux 5.0 HWE (Hardware Enablement) doivent utiliser linux-image 5.0.0-27.28 contre linux-image 4.15.0-60.67 pour Ubuntu 18.04 LTS et Ubuntu 16.04.6 LTS utilisant le noyau Linux 4.15 HWE. Les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 devront se mettre à jour avec linux-image 4.4.0-161.189.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Windows Security - Windows Defender Antivirus sous Windows 10

Windows 10 May 2020 Update va bloquer les logiciels indésirables, explications

Windows 10 v2004 va s’accompagner de beaucoup de nouveautés. L’une d’elles concerne ...

Linux Kernel

Linux, son créateur craque pour un PC AMD Ryzen Threadripper, explication

AMD doit probablement savourer les dernières déclarations de Linus Torvalds la création ...

Portable Tuxodu Book BA15

Portable Book BA15, Tuxodu propose du Linux et du Ryzen 5 3000U series

Tuxodu complète son offre en ordinateur portable Linux avec l’annonce du Book ...