Ubuntu, Canonical corrige 28 failles de sécurité, détails
Canonical vient de publier d’importantes mises à jour de sécurité pour tous ses systèmes d’exploitation Linux Ubuntu pris en charge. Elles colmatent 28 failles.
L’une des vulnérabilités les plus critiques concerne les noyaux Linux 5.0, 4.15 et 4.4 d’Ubuntu 19.04 (Disco Dingo), d’Ubuntu 18.04 LTS (Bionic Beaver) et d’Ubuntu 16.04 LTS (Xenial Xerus). Nommée CVE-2019-10638 elle touche la création aléatoire des valeurs d’ID et IP générées pour les protocoles réseau sans connexion. Le problème permet à un attaquant distant de suivre des périphériques Linux particuliers.
Canonical corrige également CVE-2019-10639 affectant le noyau Linux 4.15 utilisé par les distributions Linux 18.04 LTS (Bionic Beaver) et Ubuntu 16.04 LTS ( Xenial Xerus). Il a été découvert que l’emplacement des adresses noyau pouvant être exposé par la mise en œuvre de protocoles réseaux sans connexion.
Distributions Linux Ubuntu, 28 failles colmatées
Distribution Linux Ubuntu 19.04 (Disco Dingo) de Canonical
Deux autres problèmes importants sont aussi corrigés à savoir la faille de sécurité CVE-2018-19985 dans le pilote Option USB High Speed et CVE-2019-0136 dans le pilote Wi-Fi Intel lors de la validation de certaines configurations TDLS (Tunneled Direct Link Setup). Dans les deux cas un attaquant physiquement proche peut provoquer un déni de service, bloquer le système ou déconnecter le Wi-Fi.
Parmi les autres problèmes résolus nous pouvons mentionner des soucis dans le pilote de lecteur de disquette menant à des divisions par zéro ou de substitution de tampon et des boucles infinies dans le pilote virtio net. A cela s’ajoute des corrections pour l’implémentation Bluetooth UART et le pilote d’entrée de la tablette GTCO.
Enfin s’ajoute plusieurs autres correctifs visant des pilotes (Siano USB MDTV, Line 6 POD USB…) ou certaines prises en charge comme l’Appletalk et CAN.
Tous les utilisateurs Ubuntu sont invités à mettre à jour leurs distributions avec les nouvelles versions du noyau Linux dès que possible.
Ubuntu 19.04 et Ubuntu 18.04.3 LTS utilisant le noyau Linux 5.0 HWE (Hardware Enablement) doivent utiliser linux-image 5.0.0-27.28 contre linux-image 4.15.0-60.67 pour Ubuntu 18.04 LTS et Ubuntu 16.04.6 LTS utilisant le noyau Linux 4.15 HWE. Les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 devront se mettre à jour avec linux-image 4.4.0-161.189.
