CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • EricBlog

  • Toolinux

  • Le Manchot

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framalistes Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 42,746 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 18 autres abonnés

  • Archives

Ubuntu 16.04 LTS, Canonical corrige plusieurs vulnérabilités

Posted by CercLL sur 31 juillet 2017

Canonical propose depuis quelques heures une nouvelle mise à jour de sécurité pour sa distribution Linux Ubuntu 16.04 LTS. Elle apporte plusieurs corrections à destination du noyau.

Cette nouvelle mise à jour fait suite au déploiement d’updates de sécurité pour Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 17.04 (Zesty Zapus). Canonical corrige un total de six vulnérabilités. Elles concernent le noyau Linux 4.4. Plusieurs architecture sont concernées. Par exemple citons les processeurs 32 et 64-bits, PowerPC, PPC64el, Raspberry Pi 2 et Snapdragon.

Ubuntu 16.04 LTS, six vulnérabilités du noyau sont corrigées

Parmi les problèmes corrigés CVE-2014-9900 s’attaque à un défaut du noyau Linux autour du Wake-on-Lan. Il permet d’exposer des données sensibles à partir de la mémoire du noyau. Canonical apporte aussi une solution à un bug ne permettant pas de restreindre correctement l’accès à /proc/iomem ( CVE-2015-8944 ).

CVE-2017-1000380 évoque un problème avec le sous-système ALSA contraction d’Advanced Linux Sound Architecture tandis que CVE -2017-9150 fait mention d’un souci avec BPF (Berkeley Packet Filter). Dans les deux cas ces vulnérabilités donnent accès à des données sensibles.

Enfin les deux autres problèmes, CVE-2017-7346 et CVE-2017-9605 touchent le pilote DRM du noyau pour VMware Virtual GPUs. Ils occasionnent des validations incorrectes de certains arguments ioctl ou permettent une initialisation de la mémoire. Une personne malveillante peut « planter » le système ou récupérer des informations sensibles.

Tous les utilisateurs d’Ubuntu 16.04 LTS utilisant le noyau Linux 4.4 LTS sont fortement invités à mettre à jour leur distribution le plus rapidement possibles.

Source ginjfo.com

 

Publicités

Une Réponse to “Ubuntu 16.04 LTS, Canonical corrige plusieurs vulnérabilités”

  1. Zem :O) said

    Franchement ! le passage de 14.04 LTS à 16.04 LTS a été globalement une régression sur tous les plans . plantage plus fréquents, plus lourd problèmes de sécurité…

    J'aime

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :