Distribution Linux Ubuntu
Canonical vient de mettre en ligne plusieurs mises à jour importantes concernant les noyaux de sa distribution Linux Ubuntu. Elles permettent de corriger sept failles de sécurité.
L’annonce a été faite il y a quelques heures seulement. L’ensemble des utilisateurs de la distribution Linux Ubuntu sont fortement invités à procéder à une mise à jour du noyau. L’objectif est de corriger plusieurs problèmes de sécurité.
Les versions visées sont Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 14.04 LTS (Trusty Tahr), Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 16.10. Canocical ajoute que leurs dérivées respectives comme Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, GNOME, Kylin, Studio, Edubuntu ou encore Mythbuntu sont aussi concernées.
L’une des failles est identifiée par le document CVE-2016-9555. Présente sous Ubuntu 12.04 LTS et Ubuntu 14.04 LTS, elle permet de générer une validation incorrecte des données entrantes soit de quoi permette un plantage du système d’exploitation par une personne malveillante.
Ubuntu 12.04 LTS est aussi affecté par des fuites de mémoire ( CVE-2016-9685 ) au travers du système de fichiers XFS. Une attaque locale par « deni de service » est possible. Ce type d’intrusion vise à rendre indisponible un service. L’utilisateur connecté et identifié, en clair « légitime », est de cette manière empêché d’utiliser le service en question.
Ubuntu 16.04 LTS et 16.10 sont également concernés par ce type d’attaque. Elle est possible par deux autres vulnérabilités découvertes dans leurs noyaux (CVE-2016-10147 et CVE-2016-8399). L’une concerne le système de cryptographique de noyau Linux (mcryptd) et l’autre est liée au protocole « Internet Control Message ». Ici une attaque locale avec certains privilèges tout de même peut avoir accès à des informations sensibles.
Enfin trois autres questions de sécurité ( CVE-2016-10150 , CVE-2016-8632 , et CVE-2016-9777 ) sont abordées. Elles concernent seulement Ubuntu 16.10. Il est rapporté deux soucis autour du service de machine virtuelle et un débordement de tampon d’entête dans tipc_msg_build ().
L’ensemble des utilisateurs sont invités à mettre à jour leurs systèmes dès que possible. La procédure passe par le Gestionnaire de paquets Synaptic ou l’application Ubuntu Software. Il est nécessaire de procéder à l’installation de l’ensemble des “updates” disponibles. Une fois l’opération terminée, un redémarrage de la machine est nécessaire afin que les changements prennent effet.
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage
Voir commentaires
bonjour aux linuxiens pour moi c'est xubuntu point leger pratique commode unity est lourd beaucoup trop chargé amitiés qu'en pensez vous?