Canonical propose une première maintenance pour son système d’exploitation Ubuntu 19.10 (Eoan Ermine). Il s’agit d’un correctif de sécurité visant le noyau Linux afin de résoudre un problème important.
Ubuntu 19.10 (Eoan Ermine) a été publié il y a quelques jours. Cette version apporte de nouvelles fonctionnalités et améliorations. Nous avons par exemple la prise en charge expérimentale ZFS, la compression LZ4 initramfs pour toutes les architectures, des mises à jour de différents outils et pilotes (Nvidia). En parallèle le noyau Linux 5.3 est de la partie.
Ce dernier est cependant victime d’une défaillance identifiée sous le code CVE-2019-18198. Elle affecte les versions inférieures à la 5.3.4. Le problème concerne l’implémentation du routage IPv6. Un bug permet de planter un système ou d’exécuter du code arbitraire.
Il est possible sans correctif d’atténuer cette faille. Il est nécessaire de désactiver les espaces de noms d’utilisateurs sans privilèges via la commande suivante.
sudo sysctl kernel.unprivileged_userns_clone=0
L’avis de sécurité précise de son coté
“Il a été découvert que l’implémentation du routage IPv6 dans le noyau Linux contenait une erreur […] conduisant à une vulnérabilité d’utilisation. Un attaquant local pourrait l’utiliser pour provoquer un déni de service (plantage du système) ou éventuellement exécuter du code arbitraire.”
Canonical demande à tous les utilisateurs de son système d’exploitation Ubuntu 19.10 (Eoan Ermine) de mettre à jour les paquetages du noyau vers la version linux-image 5.3.0-19.20 dès que possible. Les utilisateurs peuvent effectuer cette mise à jour en suivant les instructions fournies à l’adresse : https://wiki.ubuntu.com/Security/Upgrades. Vous pouvez également utiliser la commande suivante dans l’application terminal
sudo apt update && sudo apt dist-upgrade
Cette mise à jour de sécurité est disponible pour les systèmes 64 bits (amd64), les périphériques Raspberry Pi, les environnements cloud, les systèmes Amazon Web Services (AWS), les systèmes Microsoft Azure Cloud et les systèmes Google Cloud Platform (GCP). Il est nécessaire de redémarrer votre PC afin que les changements prennent effet.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage