Canonical vient de publier une importante mise à jour du noyau linux pour sa distribution Ubuntu 18.04 LTS (Bionic Beaver). Elle permet de colmater onze brèches de sécurité découvertes par divers chercheurs indépendants.
La distribution Linux Ubuntu et ses déclinaisons sont victimes de plusieurs failles de sécurité. Cela concerne Ubuntu 18.04 LTS (Bionic Beaver) mais aussi Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin et Ubuntu Studio.
Au total, onze vulnérabilités ont été corrigées par la dernière mise à jour du noyau Linux. La liste énonce sept problèmes (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 et CVE-2018-10883) concernant l’implémentation du système de fichiers EXT4. Ces vulnérabilités permettent à un pirate d’exécuter un code arbitraire ou de planter le système via une attaque par déni de service. A cela s’ajoute un souci dans l’implémentation de la famille d’adresses vsock (CVE-2018-14625). Il permet à un attaquant en local de récupérer des informations confidentielles.
Les bugs de sécurité CVE-2018-16882 et CVE-2018-19407 affectent l’implémentation de KVM contraction de Kernel-based Virtual Machine. Là encore la situation est critique puisque l’obtention de privilèges d’administrateur sur la machine hôte ou un blocage du système sont possibles.
Enfin la mise à jour de sécurité corrige CVE-2018-17972 et CVE-2018-18281. Ces failles touchent l’implémentation du système de fichiers procfs et l’appel système mremap (), Des informations sensibles peuvent être récupérées et un code arbitraire exécuté.
Ubuntu 18.04 LTS, une mise à jour fortement recommandée
Canonical demande aux utilisateurs d’Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs distribution rapidement. Il est nécessaire d’installer le noyau linux-image 4.15.0-44.47. Pour mettre à jour votre système, vous pouvez exécuter la commande
sudo apt update && sudo apt full-upgrade
Un redémarrage de la machine est nécessaire. Vous pouvez également suivre les instructions proposées par Canonical à cette adresse
https://wiki.ubuntu.com/Security/Upgrades.
Les utilisateurs de Ubuntu 18.04.1 LTS ou ultérieure utilisant un noyau de la branche Linux 4.18 doivent effectuer la mise à jour vers linux-image 4.18.0-14.15 ~ 18.04.1.