Ubuntu

Ubuntu 19.10 et 18.04 LTS, Canonical publie d’importantes mises à jour de sécurité, détails

Canonical vient de publier d’importantes mises à jour du noyaux Linux pour plusieurs de ses systèmes d’exploitation Ubuntu.  Cette maintenance concerne les différents distributions Ubuntu prises en charge. Elle permet de résoudre 15 vulnérabilités.

Les plus importants correctifs visent probablement les distributions Ubuntu 19.10 (Eoan Ermine) et 18.04 LTS (Bionic Beaver). Ils apportent des solutions à 12 failles de sécurités. Elles affectent les drivers Linux 5.3 d’OverlayFS et ShiftFS, le driver stack Wi-Fi, le pilote d’affichage ARM Komeda, l’implémentation du pilote invité VirtualBox, le pilote ADIS16400 IIO IMU et le pilote Intel OPA Gen1 Infiniband.

En parallèle, d’autres problèmes ont été corrigés. Ils concernent le pilote AMD Audio CoProcessor, le pilote Qualcomm FastRPC, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4 / T5 RDMA.

La plupart de ces vulnérabilités permet de provoquer un déni de service (épuisement de la mémoire ou crash du système).

Du côté d’Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), cette maintenance s’attaque à une faille affectant le noyau Linux 5.0. Elle concerne l’interface de configuration Wi-Fi 802.11. Elle permet au travers d’une attaque locale de provoquer un déni de service ou l’exécution d’un code arbitraire. A cela s’ajoute un correctif contre une fuite de mémoire dans la gestion avancée du tampon du pilote de carte réseau Netronome NFP4000 / NFP6000.

Ubuntu, Canonical recommande une mise à jour dès que possible

Enfin le noyau Linux 4.4 aux cœurs d’Ubuntu 16.04 LTS (Xenial Xerus) profite d’un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau CFS.  Une attaque locale à la possibilité de provoquer un déni de service.

Les utilisateurs sont invités à mettre à jour leurs distribution dès que possible. Les nouvelles versions du noyau Linux sont

  • linux-image 5.3.0-24.26 pour Ubuntu 19.10,
  • linux-image 5.0.0-37.40 pour Ubuntu 19.04,
  • linux-image 5.0.0-37.40 ~ 18.04.1 pour Ubuntu 18.04.3 LTS,
  • linux -image 4.15.0-72.81 pour Ubuntu 18.04 LTS,
  • linux-image 4.15.0-72.81 ~ 16.04.1 pour Ubuntu 16.04.6 LTS
  • linux-image 4.4.0-170.199 pour Ubuntu 16.04 LTS.

Pour effectuer la mise à jour vous pouvez suivre les instructions proposées par Canonical à cette adresse.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

La ROG Strix B860-A Gaming WiFi se fait flasher

Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage

16/12/2024

GPU-Z v2.61 est disponible en téléchargement, quoi de neuf ?

L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage

16/12/2024

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024