La distribution Linux Ubuntu profite de plusieurs mises à jour afin d’apporter les corrections nécessaires à l’atténuation des failles Meltdown et Spectre. Elles touchent les processeurs modernes.
Canoncial l’avait annoncé et c’est désormais chose fait. De nouvelles mises à jour du noyau et des pilotes graphiques Nvidia sont disponibles pour renforcer la sécurité d’Ubuntu. Ceci concerne toutes les versions de la distributions prises en charge.
L’annonce avait été faite la semaine dernière. Canonical avait promis publiquement que des updates allaient être mis en ligne pour contrer ces vulnérabilités. La première série de correctifs est désormais disponible dans les dépôts officiels d’Ubuntu 17.10 (Artful Aardvark), 16.04 LTS ( Xenial Xerus) et Ubuntu 14.04 LTS (Trusty Tahr).
Meltdown et Spectre, des mises à jours pour toutes les versions d’Ubuntu
Pour Ubuntu 17.10, la mise à jour corrige quatre autres problèmes de sécurité liés à l’implémentation de BPF (Berkeley Packet Filter). Le bug permet à un pirate d’exécuter en local un code arbitraire ou de provoquer un déni de service (CVE-2017-17863, CVE-2017-16995, CVE-2017-17862, and CVE-2017-17864).
Canonical propose également un update des pilotes graphiques propriétaires de NVIDIA. Il vise là encore à résoudre la vulnérabilité Spectre. Elle est susceptible d’exposer des informations sensibles. Ceci concerne Ubuntu 17.10, 17.04, 16.04 LTS et Ubuntu 14.04 LTS.
Canonical demande à tous les utilisateurs de la distribution Linux de mettre à jour leur installation le plus rapide possible. Voici les versions correspondantes à chaque édition de la distribution
- Ubuntu 17.10 –> linux-image 4.13.0.25.26
- Ubuntu 16.04 LTS –> linux-image 4.4.0-108.131
- Ubuntu 14.04 LTS –> linux-image 3.13.0.139.148
- Ubuntu 14.04.5 LTS avec le noyau Xenial HWE –> linux -image 4.4.0-108.131 ~ 14.04.1
Il est nécessaire aussi d’installer le pilote graphique NVIDIA 384.111.
Vous devrez redémarrer votre ordinateur après l’installation. Canonical fournit des instructions détaillées sur la mise à jour de vos systèmes Linux Ubuntu.
A tout ceci s’ajoute une mise à jour pour contrer la faille Meltdown pour Ubuntu 12.04 ESM (Extended Security Maintenance). Les utilisateurs doivent adopter
- Ubuntu 12.04 –> linux-image 3.2.0-132.178
- Ubuntu 12.04.5 avec Trusty HWE kernel de Ubuntu 14.04 LTS –> linux-image-generic-lts-trusty 3.13.0.139.129 .
De correctifs pour les utilisateurs d’Ubuntu 16.04.3 LTS utilisant le noyau HWE (Hardware Enablement) d’Ubuntu 17.10 sont aussi disponibles. Il est nécessaire d’installer linux-image-4.13.0-26-generic 4.13.0-26.29 ~ 16.04.2. Enfin à tout ceci s’ajoute des updates pour Ubuntu 17.10 Raspberry Pi 2 (Linux-image-4.13.0-1011-raspi2 4.13.0-1011.11).
A noter que certains utilisateurs d’Ubuntu 16.04 LTS ont signalé des problèmes de démarrage après l’installation des mises à jour correspondantes. Canonical a confirmé le problème en libérant une autre mise à jour du noyau qui résout la situation.
Ben je suis sous Ubuntu 16.04 LTS , toutes les MAJ ont été faites et…Toujours aussi vulnérable !
Alors la suite c’est quoi ?
moi pareil. patience… et espérons que cela se passe rapidement