Canonical vient de publier une importante mise à jour de sécurité du noyau Linux pour son système d’exploitation Ubuntu 16.04 LTS. Xenial Xerus profite d’une prise en charge à long terme. Ces correctifs s’attaquent à plusieurs vulnérabilités.
Cet Update fait suite à la publication, il y a quelques jours, d’une mise à jour de sécurité du noyau Linux concernant Ubuntu 19.04 (Disco Dingo) et 18.04 LTS (Bionic Beaver). Cette fois Canonical s’attaque à sa distribution 16.04 LTS exécutant le noyau Linux 4.4 d’origine.
Ubuntu 16.04 LTS, mise à jour du noyau Linux
Nous avons au total des correctifs pour six failles de sécurités. Par exemple Canoncial corrige le souci de dépassement d’entier (CVE-2019-10142) affectant le gestionnaire d’hypervisor Freescale (PowerPC) et un problème dans l’implémentation du Serial Attached SCSI (SAS) (CVE-2018-20836). Ce dernier permet à un attaquant local d’exécuter du code arbitraire ou de provoquer un déni de service (crash du système).
Deux autres problèmes sont corrigés (CVE-2019-11833 et CVE-2019-11884). Ils concernent le système de fichiers EXT4 et la mise en œuvre du protocole Bluetooth HIDP (Human Interface Device Protocol). Dans les deux cas, il est possible de récupérer des données sensibles en mémoire. Un problème dans le pilote Broadcom Wi-Fi est corrigé (CVE-2019-9503) . Enfin une faille du noyau Linux qui affecte les processeurs ARM est colmatée (CVE-2019-2054) .
Si vous utilisez Ubuntu 16.04 LTS (Xenial Xerus) avec le noyau Linux 4.4 d’origine, vous êtes invité à mettre à jour vos périphériques vers
- linux-image 4.4.0-157.185 sur des systèmes 32 bits ou 64 bits,
- linux-image -raspi2 4.4.0-1117.126 pour les appareils Raspberry Pi 2,
- linux-image-kvm 4.4.0-1052.59 pour les environnements cloud,
- linux-image-aws 4.4.0-1088.99 sur les périphériques AWS.