Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu, Canonical corrige 28 failles de sécurité, détails
Distribution Linux Ubuntu
Distribution Linux Ubuntu

Ubuntu, Canonical corrige 28 failles de sécurité, détails

Canonical vient de publier d’importantes mises à jour de sécurité pour tous ses systèmes d’exploitation Linux Ubuntu pris en charge. Elles colmatent 28 failles.

L’une des vulnérabilités les plus critiques concerne les noyaux Linux 5.0, 4.15 et 4.4 d’Ubuntu 19.04 (Disco Dingo), d’Ubuntu 18.04 LTS (Bionic Beaver) et d’Ubuntu 16.04 LTS (Xenial Xerus). Nommée CVE-2019-10638 elle touche la création aléatoire des valeurs d’ID et IP générées pour les protocoles réseau sans connexion. Le problème permet à un attaquant distant de suivre des périphériques Linux particuliers.

Canonical corrige également CVE-2019-10639 affectant le noyau Linux 4.15 utilisé par les distributions Linux 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS ( Xenial Xerus). Il a été découvert que l’emplacement des adresses noyau pouvant être exposé par la mise en œuvre de protocoles réseaux sans connexion.

Distributions Linux Ubuntu, 28 failles colmatées

Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical

Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical

Deux autres problèmes importants sont aussi corrigés à savoir la faille de sécurité CVE-2018-19985 dans le pilote Option USB High Speed ​​ et CVE-2019-0136 dans le pilote Wi-Fi Intel lors de la validation de certaines configurations TDLS (Tunneled Direct Link Setup). Dans les deux cas un attaquant physiquement proche peut provoquer un déni de service, bloquer le système ou déconnecter le Wi-Fi.

Parmi les autres problèmes résolus nous pouvons mentionner des soucis dans le pilote de lecteur de disquette menant à des divisions par zéro ou de substitution de tampon et des boucles infinies dans le pilote virtio net. A cela s’ajoute des corrections pour l’implémentation Bluetooth UART et le pilote d’entrée de la tablette GTCO.

Enfin s’ajoute plusieurs autres correctifs visant des pilotes (Siano USB MDTV, Line 6 POD USB…) ou certaines prises en charge comme l’Appletalk et CAN.

Tous les utilisateurs Ubuntu sont invités à mettre à jour leurs distributions avec les nouvelles versions du noyau Linux dès que possible.

Ubuntu 19.04 et Ubuntu 18.04.3 LTS utilisant le noyau Linux 5.0 HWE (Hardware Enablement) doivent utiliser linux-image 5.0.0-27.28 contre linux-image 4.15.0-60.67 pour Ubuntu 18.04 LTS et Ubuntu 16.04.6 LTS utilisant le noyau Linux 4.15 HWE. Les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 devront se mettre à jour avec linux-image 4.4.0-161.189.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Distribution Linux Ubuntu

Ubuntu, Canonical publie d’importantes mises à jour de sécurité, détails

Canonical vient de publier plusieurs mises à jour de sécurité pour toutes ...

Red hat

Vulnérabilités ZombieLoad v2 des CPU Intel, Red Hat prend la parole

Red Hat annonce l’arrivée de mises à jour de sécurité afin d’atténuer ...

Patch Tuesday de Microsoft

Patch Tuesday, les mises à jour Windows 10 KB4524570, KB4523205 et KB4525237 débarquent

La grande maintenance mensuelle du mois de novembre 2019 donne naissance à ...