Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Canonical vient de publier une importante mise à jour du noyau linux pour sa distribution Ubuntu 18.04 LTS (Bionic Beaver). Elle permet de colmater onze brèches de sécurité découvertes par divers chercheurs indépendants.
La distribution Linux Ubuntu et ses déclinaisons sont victimes de plusieurs failles de sécurité. Cela concerne Ubuntu 18.04 LTS (Bionic Beaver) mais aussi Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin et Ubuntu Studio.
Au total, onze vulnérabilités ont été corrigées par la dernière mise à jour du noyau Linux. La liste énonce sept problèmes (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 et CVE-2018-10883) concernant l’implémentation du système de fichiers EXT4. Ces vulnérabilités permettent à un pirate d’exécuter un code arbitraire ou de planter le système via une attaque par déni de service. A cela s’ajoute un souci dans l’implémentation de la famille d’adresses vsock (CVE-2018-14625). Il permet à un attaquant en local de récupérer des informations confidentielles.
Les bugs de sécurité CVE-2018-16882 et CVE-2018-19407 affectent l’implémentation de KVM contraction de Kernel-based Virtual Machine. Là encore la situation est critique puisque l’obtention de privilèges d’administrateur sur la machine hôte ou un blocage du système sont possibles.
Enfin la mise à jour de sécurité corrige CVE-2018-17972 et CVE-2018-18281. Ces failles touchent l’implémentation du système de fichiers procfs et l’appel système mremap (), Des informations sensibles peuvent être récupérées et un code arbitraire exécuté.
Canonical demande aux utilisateurs d’Ubuntu 18.04 LTS (Bionic Beaver) de mettre à jour leurs distribution rapidement. Il est nécessaire d’installer le noyau linux-image 4.15.0-44.47. Pour mettre à jour votre système, vous pouvez exécuter la commande
sudo apt update && sudo apt full-upgrade
Un redémarrage de la machine est nécessaire. Vous pouvez également suivre les instructions proposées par Canonical à cette adresse
https://wiki.ubuntu.com/Security/Upgrades.
Les utilisateurs de Ubuntu 18.04.1 LTS ou ultérieure utilisant un noyau de la branche Linux 4.18 doivent effectuer la mise à jour vers linux-image 4.18.0-14.15 ~ 18.04.1.
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage