Ubuntu

Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails

Distribution Linux Ubuntu 19.10 (Eoan Ermine)

Canonical vient de publier d’importantes mises à jour du noyaux Linux pour plusieurs de ses systèmes d’exploitation Ubuntu.  Cette maintenance concerne les différents distributions Ubuntu prises en charge. Elle permet de résoudre 15 vulnérabilités.

Les plus importants correctifs visent probablement les distributions Ubuntu 19.10 (Eoan Ermine) et 18.04 LTS (Bionic Beaver). Ils apportent des solutions à 12 failles de sécurités. Elles affectent les drivers Linux 5.3 d’OverlayFS et ShiftFS, le driver stack Wi-Fi, le pilote d’affichage ARM Komeda, l’implémentation du pilote invité VirtualBox, le pilote ADIS16400 IIO IMU et le pilote Intel OPA Gen1 Infiniband.

En parallèle, d’autres problèmes ont été corrigés. Ils concernent le pilote AMD Audio CoProcessor, le pilote Qualcomm FastRPC, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4 / T5 RDMA.

La plupart de ces vulnérabilités permet de provoquer un déni de service (épuisement de la mémoire ou crash du système).

Du côté d’Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), cette maintenance s’attaque à une faille affectant le noyau Linux 5.0. Elle concerne l’interface de configuration Wi-Fi 802.11. Elle permet au travers d’une attaque locale de provoquer un déni de service ou l’exécution d’un code arbitraire. A cela s’ajoute un correctif contre une fuite de mémoire dans la gestion avancée du tampon du pilote de carte réseau Netronome NFP4000 / NFP6000.

Ubuntu, Canonical recommande une mise à jour dès que possible

Enfin le noyau Linux 4.4 aux cœurs d’Ubuntu 16.04 LTS (Xenial Xerus) profite d’un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau CFS.  Une attaque locale à la possibilité de provoquer un déni de service.

Les utilisateurs sont invités à mettre à jour leurs distribution dès que possible. Les nouvelles versions du noyau Linux sont

  • linux-image 5.3.0-24.26 pour Ubuntu 19.10,
  • linux-image 5.0.0-37.40 pour Ubuntu 19.04,
  • linux-image 5.0.0-37.40 ~ 18.04.1 pour Ubuntu 18.04.3 LTS,
  • linux -image 4.15.0-72.81 pour Ubuntu 18.04 LTS,
  • linux-image 4.15.0-72.81 ~ 16.04.1 pour Ubuntu 16.04.6 LTS
  • linux-image 4.4.0-170.199 pour Ubuntu 16.04 LTS.

Pour effectuer la mise à jour vous pouvez suivre les instructions proposées par Canonical à cette adresse.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jérôme Gianoli
Tags: CanonicalLinuxUbuntu
05/12/2019 7 h 35 min

Article en relation

Article récent

Gigabyte dévoile avant l’annonce d’AMD la Radeon PRO W7800 AI TOP 48G

Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage

15/11/2024

Half Life 2 fête ses 20 ans, Nvidia dévoile Half Life 2 RTX

A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage

15/11/2024

Windows 11 et KB5046633 : Un bug indique à tort une fin de support pour la version 23H2

La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage

15/11/2024

MSI lance discrètement la GeForce RTX 3050 VENTUS 2X XS BLANC 8G OC

La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage

15/11/2024

Tout savoir sur le programme Windows Insider de Microsoft

Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage

15/11/2024

Ryzen 9 HX 370 Vs Core Ultra 7 258V, AMD annonce une avance de 75% en gaming

AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage

15/11/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données