Accueil / Actualités / Logiciels / Linux / Ubuntu / Ubuntu, Canonical corrige les failles Meltdown et Spectre
Distribution Linux Ubuntu 17.10 (Artful Aardvark)
Distribution Linux Ubuntu 17.10 (Artful Aardvark)

Ubuntu, Canonical corrige les failles Meltdown et Spectre

La distribution Linux Ubuntu profite de plusieurs mises à jour afin d’apporter les corrections nécessaires à l’atténuation des failles Meltdown et Spectre. Elles touchent les processeurs modernes.

Canoncial l’avait annoncé et c’est désormais chose fait. De nouvelles mises à jour du noyau et des pilotes graphiques Nvidia sont disponibles pour renforcer la sécurité d’Ubuntu. Ceci concerne toutes les versions de la distributions prises en charge.

L’annonce avait été faite la semaine dernière. Canonical avait promis publiquement que des updates allaient être mis en ligne pour contrer ces vulnérabilités.  La première série de correctifs est désormais disponible dans les dépôts officiels d’Ubuntu 17.10 (Artful Aardvark), 16.04 LTS ( Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr).

Failles Meltdown et Spectre

Failles Meltdown et Spectre

Meltdown et Spectre, des mises à jours pour toutes les versions d’Ubuntu

Pour Ubuntu 17.10, la mise à jour corrige quatre autres problèmes de sécurité liés à l’implémentation de BPF (Berkeley Packet Filter). Le bug permet à un pirate d’exécuter en local un code arbitraire ou de provoquer un déni de service (CVE-2017-17863, CVE-2017-16995, CVE-2017-17862, and CVE-2017-17864).

Canonical propose également un update des pilotes graphiques propriétaires de NVIDIA. Il vise là encore à résoudre la vulnérabilité Spectre. Elle est susceptible d’exposer des informations sensibles. Ceci concerne Ubuntu 17.10, 17.04, 16.04 LTS et Ubuntu 14.04 LTS.

Canonical demande à tous les utilisateurs de la distribution Linux de mettre à jour leur installation le plus rapide possible. Voici les versions correspondantes à chaque édition de la distribution

  • Ubuntu 17.10 –> linux-image 4.13.0.25.26
  • Ubuntu 16.04 LTS –> linux-image 4.4.0-108.131
  • Ubuntu 14.04 LTS –> linux-image 3.13.0.139.148
  • Ubuntu 14.04.5 LTS avec le noyau Xenial HWE –> linux -image 4.4.0-108.131 ~ 14.04.1

Il est nécessaire aussi d’installer le pilote graphique NVIDIA 384.111.

Vous devrez redémarrer votre ordinateur après l’installation. Canonical fournit des instructions détaillées sur la mise à jour de vos systèmes Linux Ubuntu.

A tout ceci s’ajoute une mise à jour pour contrer la faille Meltdown pour Ubuntu 12.04 ESM (Extended Security Maintenance). Les utilisateurs doivent adopter

  • Ubuntu 12.04 –> linux-image 3.2.0-132.178
  • Ubuntu 12.04.5 avec Trusty HWE kernel de Ubuntu 14.04 LTS –> linux-image-generic-lts-trusty 3.13.0.139.129 .

De correctifs pour les utilisateurs d’Ubuntu 16.04.3 LTS utilisant le noyau HWE (Hardware Enablement) d’Ubuntu 17.10 sont aussi disponibles. Il est nécessaire d’installer linux-image-4.13.0-26-generic 4.13.0-26.29 ~ 16.04.2. Enfin à tout ceci s’ajoute des updates pour Ubuntu 17.10 Raspberry Pi 2  (Linux-image-4.13.0-1011-raspi2 4.13.0-1011.11).

A noter que certains utilisateurs d’Ubuntu 16.04 LTS ont signalé des problèmes de démarrage après l’installation des mises à jour correspondantes. Canonical a confirmé le problème en libérant une autre mise à jour du noyau qui résout la situation.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

2 plusieurs commentaires

  1. Ben je suis sous Ubuntu 16.04 LTS , toutes les MAJ ont été faites et…Toujours aussi vulnérable !
    Alors la suite c’est quoi ?

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)

Linux, la configuration de référence des utilisateurs d’Ubuntu 18.04 LTS

Ubuntu est probablement la distribution Linux la plus populaire. Lors de son ...

Microsoft Love Linux

Windows 10 v1809, est-il temps d’adopter Linux ?

La dernière version de Windows 10, October 2018 Update ou encore Windows ...

Windows 10 et la sécurité

Windows 10 v1803, Microsoft publie une nouvelle fois KB4100347

Microsoft vient de republier une série de mises à jour Windows 10 ...