Canonical publie une mise à jour majeure de la sécurité du noyau pour Ubuntu 19.10 et 18.04 LTS

Canonical a publié des mises à jour majeures de sécurité du noyau pour toutes ses séries de systèmes d’exploitation Linux Ubuntu pour répondre à 15 vulnérabilités de sécurité.

Le plus grand correctif de sécurité du noyau publié en décembre 2019 est pour Ubuntu 19.10 (Eoan Ermine) et Ubuntu 18.04 LTS (Bionic Beaver) et corrige 12 vulnérabilités affectant les pilotes Linux 5.3’s OverlayFS et ShiftFS, le pilote Wi-Fi, ARM Komeda, le pilote de l’affichage, VirtualBox guest driver implementation, ADIS16400 IIO IMU driver et le pilote d’Intel OPA Infiniband Gen1.

Les problèmes découverts dans le pilote AMD Audio CoProcessor, le pilote FastRPC de Qualcomm, le pilote de contrôleur sans fil Cascoda CA8210 SPI 802.15.4, le pilote AMD Display Engine et le pilote Chelsio T4/T5 RDMA ont également été traités dans cette nouvelle version. La majorité de ces failles pourraient permettre à une attaque locale de provoquer un déni de service (épuisement de la mémoire ou crash système).

Affectant le noyau Linux 5.0 des versions Ubuntu 19.04 (Disco Dingo) et Ubuntu 18.04.3 LTS (Bionic Beaver), le nouveau patch de sécurité du noyau corrige un dépassement de tampon découvert dans l’interface de configuration Wi-Fi 802.11, qui pourrait permettre à un pirate local de provoquer un déni de service (crash système) ou éventuellement exécuter un code arbitraire et une fuite mémoire découverte dans la fonctionnalité Advanced Buffer Management du pilote NFP 4000/NFP6000 NIC Netronome.

Les utilisateurs sont instamment priés de mettre à jour leurs systèmes immédiatement.

Pour le noyau Linux 4.4 de la série de systèmes d’exploitation Ubuntu 16.04 LTS (Xenial Xerus), il y a aussi un correctif pour une boucle infinie découverte dans le planificateur de processus du noyau Linux CFS, qui pourrait permettre à un attaquant local de provoquer un déni de service. Les utilisateurs sont priés de mettre à jour leurs installations avec les nouvelles versions du noyau disponibles dans les archives principales dès que possible.