Ubuntu 19.10 (Eoan Ermine), Canonical publie une importante mise à jour de sécurité, détails
Canonical propose une première maintenance pour son système d’exploitation Ubuntu 19.10 (Eoan Ermine). Il s’agit d’un correctif de sécurité visant le noyau Linux afin de résoudre un problème important.
Ubuntu 19.10 (Eoan Ermine) a été publié il y a quelques jours. Cette version apporte de nouvelles fonctionnalités et améliorations. Nous avons par exemple la prise en charge expérimentale ZFS, la compression LZ4 initramfs pour toutes les architectures, des mises à jour de différents outils et pilotes (Nvidia). En parallèle le noyau Linux 5.3 est de la partie.
Ce dernier est cependant victime d’une défaillance identifiée sous le code CVE-2019-18198. Elle affecte les versions inférieures à la 5.3.4. Le problème concerne l’implémentation du routage IPv6. Un bug permet de planter un système ou d’exécuter du code arbitraire.
Ubuntu 19.10 (Eoan Ermine), une première maintenance
Il est possible sans correctif d’atténuer cette faille. Il est nécessaire de désactiver les espaces de noms d’utilisateurs sans privilèges via la commande suivante.
sudo sysctl kernel.unprivileged_userns_clone=0
L’avis de sécurité précise de son coté
« Il a été découvert que l’implémentation du routage IPv6 dans le noyau Linux contenait une erreur […] conduisant à une vulnérabilité d’utilisation. Un attaquant local pourrait l’utiliser pour provoquer un déni de service (plantage du système) ou éventuellement exécuter du code arbitraire. »
Canonical demande à tous les utilisateurs de son système d’exploitation Ubuntu 19.10 (Eoan Ermine) de mettre à jour les paquetages du noyau vers la version linux-image 5.3.0-19.20 dès que possible. Les utilisateurs peuvent effectuer cette mise à jour en suivant les instructions fournies à l’adresse : https://wiki.ubuntu.com/Security/Upgrades. Vous pouvez également utiliser la commande suivante dans l’application terminal
sudo apt update && sudo apt dist-upgrade
Cette mise à jour de sécurité est disponible pour les systèmes 64 bits (amd64), les périphériques Raspberry Pi, les environnements cloud, les systèmes Amazon Web Services (AWS), les systèmes Microsoft Azure Cloud et les systèmes Google Cloud Platform (GCP). Il est nécessaire de redémarrer votre PC afin que les changements prennent effet.