Distribution Linux Ubuntu
Canonical vient de publier d’importantes mises à jour de sécurité pour tous ses systèmes d’exploitation Linux Ubuntu pris en charge. Elles colmatent 28 failles.
L’une des vulnérabilités les plus critiques concerne les noyaux Linux 5.0, 4.15 et 4.4 d’Ubuntu 19.04 (Disco Dingo), d’Ubuntu 18.04 LTS (Bionic Beaver) et d’Ubuntu 16.04 LTS (Xenial Xerus). Nommée CVE-2019-10638 elle touche la création aléatoire des valeurs d’ID et IP générées pour les protocoles réseau sans connexion. Le problème permet à un attaquant distant de suivre des périphériques Linux particuliers.
Canonical corrige également CVE-2019-10639 affectant le noyau Linux 4.15 utilisé par les distributions Linux 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS ( Xenial Xerus). Il a été découvert que l’emplacement des adresses noyau pouvant être exposé par la mise en œuvre de protocoles réseaux sans connexion.
Deux autres problèmes importants sont aussi corrigés à savoir la faille de sécurité CVE-2018-19985 dans le pilote Option USB High Speed et CVE-2019-0136 dans le pilote Wi-Fi Intel lors de la validation de certaines configurations TDLS (Tunneled Direct Link Setup). Dans les deux cas un attaquant physiquement proche peut provoquer un déni de service, bloquer le système ou déconnecter le Wi-Fi.
Parmi les autres problèmes résolus nous pouvons mentionner des soucis dans le pilote de lecteur de disquette menant à des divisions par zéro ou de substitution de tampon et des boucles infinies dans le pilote virtio net. A cela s’ajoute des corrections pour l’implémentation Bluetooth UART et le pilote d’entrée de la tablette GTCO.
Enfin s’ajoute plusieurs autres correctifs visant des pilotes (Siano USB MDTV, Line 6 POD USB…) ou certaines prises en charge comme l’Appletalk et CAN.
Tous les utilisateurs Ubuntu sont invités à mettre à jour leurs distributions avec les nouvelles versions du noyau Linux dès que possible.
Ubuntu 19.04 et Ubuntu 18.04.3 LTS utilisant le noyau Linux 5.0 HWE (Hardware Enablement) doivent utiliser linux-image 5.0.0-27.28 contre linux-image 4.15.0-60.67 pour Ubuntu 18.04 LTS et Ubuntu 16.04.6 LTS utilisant le noyau Linux 4.15 HWE. Les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 devront se mettre à jour avec linux-image 4.4.0-161.189.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage