Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu, Canonical corrige les failles Meltdown et Spectre
Distribution Linux Ubuntu 17.10 (Artful Aardvark)
Distribution Linux Ubuntu 17.10 (Artful Aardvark)

Ubuntu, Canonical corrige les failles Meltdown et Spectre

La distribution Linux Ubuntu profite de plusieurs mises à jour afin d’apporter les corrections nécessaires à l’atténuation des failles Meltdown et Spectre. Elles touchent les processeurs modernes.

Canoncial l’avait annoncé et c’est désormais chose fait. De nouvelles mises à jour du noyau et des pilotes graphiques Nvidia sont disponibles pour renforcer la sécurité d’Ubuntu. Ceci concerne toutes les versions de la distributions prises en charge.

L’annonce avait été faite la semaine dernière. Canonical avait promis publiquement que des updates allaient être mis en ligne pour contrer ces vulnérabilités.  La première série de correctifs est désormais disponible dans les dépôts officiels d’Ubuntu 17.10 (Artful Aardvark), 16.04 LTS ( Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr).

Failles Meltdown et Spectre

Failles Meltdown et Spectre

Meltdown et Spectre, des mises à jours pour toutes les versions d’Ubuntu

Pour Ubuntu 17.10, la mise à jour corrige quatre autres problèmes de sécurité liés à l’implémentation de BPF (Berkeley Packet Filter). Le bug permet à un pirate d’exécuter en local un code arbitraire ou de provoquer un déni de service (CVE-2017-17863, CVE-2017-16995, CVE-2017-17862, and CVE-2017-17864).

Canonical propose également un update des pilotes graphiques propriétaires de NVIDIA. Il vise là encore à résoudre la vulnérabilité Spectre. Elle est susceptible d’exposer des informations sensibles. Ceci concerne Ubuntu 17.10, 17.04, 16.04 LTS et Ubuntu 14.04 LTS.

Canonical demande à tous les utilisateurs de la distribution Linux de mettre à jour leur installation le plus rapide possible. Voici les versions correspondantes à chaque édition de la distribution

  • Ubuntu 17.10 –> linux-image 4.13.0.25.26
  • Ubuntu 16.04 LTS –> linux-image 4.4.0-108.131
  • Ubuntu 14.04 LTS –> linux-image 3.13.0.139.148
  • Ubuntu 14.04.5 LTS avec le noyau Xenial HWE –> linux -image 4.4.0-108.131 ~ 14.04.1

Il est nécessaire aussi d’installer le pilote graphique NVIDIA 384.111.

Vous devrez redémarrer votre ordinateur après l’installation. Canonical fournit des instructions détaillées sur la mise à jour de vos systèmes Linux Ubuntu.

A tout ceci s’ajoute une mise à jour pour contrer la faille Meltdown pour Ubuntu 12.04 ESM (Extended Security Maintenance). Les utilisateurs doivent adopter

  • Ubuntu 12.04 –> linux-image 3.2.0-132.178
  • Ubuntu 12.04.5 avec Trusty HWE kernel de Ubuntu 14.04 LTS –> linux-image-generic-lts-trusty 3.13.0.139.129 .

De correctifs pour les utilisateurs d’Ubuntu 16.04.3 LTS utilisant le noyau HWE (Hardware Enablement) d’Ubuntu 17.10 sont aussi disponibles. Il est nécessaire d’installer linux-image-4.13.0-26-generic 4.13.0-26.29 ~ 16.04.2. Enfin à tout ceci s’ajoute des updates pour Ubuntu 17.10 Raspberry Pi 2  (Linux-image-4.13.0-1011-raspi2 4.13.0-1011.11).

A noter que certains utilisateurs d’Ubuntu 16.04 LTS ont signalé des problèmes de démarrage après l’installation des mises à jour correspondantes. Canonical a confirmé le problème en libérant une autre mise à jour du noyau qui résout la situation.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

2 plusieurs commentaires

  1. Ben je suis sous Ubuntu 16.04 LTS , toutes les MAJ ont été faites et…Toujours aussi vulnérable !
    Alors la suite c’est quoi ?

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Ubuntu, infographie « Ubuntu Connects everything » de Canonical

Ubuntu est utilisé massivement par des millions de personne, infographie

Canonical propose une infographie concernant l’utilisation de sa distribution Linux Ubuntu. Ce ...

Precision 7730 Mobile Workstations de Dell

Precision 7530 et 7730, Dell annonce les portables les plus puissants du monde sous Ubuntu

Dell complète son offre professionnelles avec la disponibilité des Dell Precision 7530 ...

KDE Plasma 5.13.2

KDE Plasma 5.13.2 est annoncé, quoi de neuf pour cette seconde maintenance ?

L’environnement de bureau KDE Plasma 5.13 profite d’une seconde maintenance. Cette version ...