Canonical vient de publier plusieurs notifications de sécurité (USN) concernant ses distributions Linux Ubuntu. Elles informent les utilisateurs de la disponibilité de nouvelles versions du noyau pour les versions prises en charge. Deux failles de sécurité sont corrigées.
Ces deux problèmes sont considérés comme importantes. Ils concernent les distributions Ubuntu 17.04 (Zesty Zapus), 16.04 LTS (Xenial Xerus), 14.04 LTS (Trusty Tahr) et 12.04 LTS (Precise Pangolin). A cela s’ajoute naturellement toutes leurs dérivées officielles citons Kubuntu, Lubuntu, Xubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME, and Ubuntu Kylin.
Ubuntu, Canonical corrige deux failles de sécurité
La première faille (CVE-2017-1000112) concerne le code Linux kernel’s UDP Fragmentation Offload (UFO). Elle permet de provoquer un déni de service à l’aide de l’exécution d’un code arbitraire au travers d’une attaque locale.
La deuxième vulnérabilité du noyau ( CVE-2017-1000111 ) se situe au niveau du « Linux kernel’s AF_PACKET socket ». Son exploitation par une attaque locale sans l’option de privilèges particuliers peut provoquer un déni de service. Le système peut se retrouver bloqué tandis qu’un code arbitraire peut-être lancé.
Canonical demande à tous les utilisateurs d’Ubuntu de mettre à jour leurs installations le plus rapidement possibles. Pour Ubuntu 17.04, il est nécessaire d’installer linux-image 4.10.0.32.32 contre linux-image-raspi2 4.10.0.1015.16 avec Ubuntu 17.04 pour Raspberry Pi 2. linux-image 4.4.0.91.96 est nécessaire pour Ubuntu 16.04 LTS et linux-image 3.13.0-128.177 pour Ubuntu 14.04 LTS.
Des noyaux similaires ont été publiés pour les systèmes Amazon Web Services (AWS) et Google Container Engine (GKE), ainsi que pour les plateformes Snapdragon, Raspberry Pi 2 SBCs et les architectures PowerPC / PowerPC64 sur Ubuntu 16.04 LTS et Ubuntu 16.04.3. Les noyaux Xenial HWE et Trust HWE sont également disponibles pour les systèmes respectifs Ubuntu 14.04.5 LTS et Ubuntu 12.04.5 LTS.
Canonical propose des instructions détaillées sur la façon de mettre à jour votre distribution linux Ubuntu à cette adresse. Une fois l’opération terminée, il est nécessaire de redémarrer sa machine afin que les modifications prennent effet.
