Ubuntu

Ubuntu 16.04 LTS, Canonical corrige plusieurs vulnérabilités, bilan

Canonical propose depuis quelques heures une nouvelle mise à jour de sécurité pour sa distribution Linux Ubuntu 16.04 LTS. Elle apporte plusieurs corrections à destination du noyau.

Cette nouvelle mise à jour fait suite au déploiement d’updates de sécurité pour Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 17.04 (Zesty Zapus). Canonical corrige un total de six vulnérabilités. Elles concernent le noyau Linux 4.4. Plusieurs architecture sont concernées. Par exemple citons les processeurs 32 et 64-bits, PowerPC, PPC64el, Raspberry Pi 2 et Snapdragon.

Ubuntu 16.04 LTS, six vulnérabilités du noyau sont corrigées

Parmi les problèmes corrigés CVE-2014-9900 s’attaque à un défaut du noyau Linux autour du Wake-on-Lan. Il permet d’exposer des données sensibles à partir de la mémoire du noyau. Canonical apporte aussi une solution à un bug ne permettant pas de restreindre correctement l’accès à /proc/iomem ( CVE-2015-8944 ).

CVE-2017-1000380 évoque un problème avec le sous-système ALSA contraction d’Advanced Linux Sound Architecture tandis que CVE -2017-9150 fait mention d’un souci avec BPF (Berkeley Packet Filter). Dans les deux cas ces vulnérabilités donnent accès à des données sensibles.

Enfin les deux autres problèmes, CVE-2017-7346 et CVE-2017-9605 touchent le pilote DRM du noyau pour VMware Virtual GPUs. Ils occasionnent des validations incorrectes de certains arguments ioctl ou permettent une initialisation de la mémoire. Une personne malveillante peut “planter” le système ou récupérer des informations sensibles.

Tous les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 LTS sont fortement invités à mettre à jour leur distribution le plus rapidement possibles.

La rédaction de GinjFo.com

Partager
Publié par
La rédaction de GinjFo.com

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024