Distribution Linux Ubuntu 18.04 LTS (Bionic Beaver)
Canonical a publié une mise à jour du noyau Linux pour son systèmes d’exploitation Ubuntu 18.04 LTS. L’objectif est d’apporter des correctifs à plusieurs vulnérabilités de sécurité découvertes récemment.
Cette mise à jour corrige la faille CVE-2018-1118, découverte dans Ubuntu 18.04. Elle touche le sous-système VirtIO du noyau et permet en local d’exposer des informations sensibles dans certaines conditions.
La deuxième vulnérabilité apporte une solution à une fuite d’informations (CVE-2017-13695) découverte par Seunghun Han dans le code de gestion ACPI (Advanced Configuration and Power Interface) . Là encore une attaque locale permet de de récupérer des informations sensibles.
Tous les utilisateurs d’Ubuntu 18.04 LTS sont invités à mettre à jour leurs installations dès que possible. Il y a plusieurs images selon la version de la distribution.
linux-image 4.15.0-34.37 concerne les installations 64 bits, linux-image-raspi2 4.15.0.1022.20 les systèmes Raspberry Pi 2, linux-image- kvm 4.15.0.1021.21 les environnements cloud et linux-image-gcp 4.15.0.1019.21 sur les systèmes GCP (Google Cloud Platform).
En parallèle, les utilisateurs doivent effectuer une mise à jour vers linux-image-aws 4.15.0.1021.21 pour les environnement Amazon Web Services (AWS) et linux-image-azure 4.15.0.1023.23 sur les systèmes Microsoft Azure Cloud.
Ubuntu 16.04.5 LTS (Xenial Xerus) HWE (Hardware Enablement) est également concerné avec l’image linux-image 4.15.0-34.37 ~ 16.04.1.
Enfin Canonical a publié un correctif de sécurité pour Ubuntu 12.04 ESM (Extended Security Maintenance). Il corrige la faille CVE-2018-5390 affectant l’implémentation TCP dans le noyau Linux. Nommée SegmentSmack, elle peut être à l’origine d’une attaque par déni de service (DoS). Ubuntu 12.04 ESM est visé par linux-image 3.2.0-135.181 pour les systèmes 32 bits ou 64 bits
Pour mettre à jour votre distribution Ubuntu, Canonical propose différentes informations ici. Un redémarrage est nécessaire afin de les différentes modifications prennent effet.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage