Encore une fois, il faut rappeler l'importance d'avoir le logiciel à jour. En ce qui concerne les applications, ne pas être à jour ou avoir une petite faille de sécurité n'est peut-être pas si grave, mais les choses changent lorsque des vulnérabilités existent au niveau du système d'exploitation ou du noyau. Ainsi, Canonical a publié aujourd'hui une nouvelle version du noyau Ubuntu pour corriger diverses failles de sécurité.
Les failles de sécurité corrigées sont collectées dans les rapports USN 5467-1, USN-5468-1, ELLE ESTSN-5469-1, ELLE ESTSN-5470-1 y USN-5471-1. Que ce soit par l'un ou plusieurs d'entre eux, le les systèmes concernés sont tous ceux qui bénéficient d'un support officiel, qui vont d'Ubuntu 18.04 au 22.04 actuel, en passant par le 21.10, qui continuera à être pris en charge jusqu'au mois prochain. Rien n'a été dit sur Xenial Xerus, qui est actuellement en phase de support étendu (ESM).
De nombreuses vulnérabilités corrigées dans le noyau Ubuntu, trop
La liste des corrections de bogues est si longue que je ne donnerais pas un article comme celui-ci, qui est généralement court. Dans le seul rapport USN-5467-1, nous avons compté jusqu'à 21 vulnérabilités CVE affectant Ubuntu 20.04 et 18.04 ; le rapport USN-5468-1 mentionne 6 affectant Ubuntu 21.10 ; l'Ubuntu 22.04 actuel a conservé les 20 vulnérabilités corrigées dans USN-54-69-1 ; USN-5470-1 nous parle de quatre bugs supplémentaires corrigés dans Focal Fossa ; et USN-5471-1 corrige 8 autres dans Jammy Jellyfish. En tout, la version stable la plus récente aurait corrigé 28 vulnérabilitésSi je n'ai pas mal compté.
parmi les il y a toutes sortes de bugs. Certains permettaient de bloquer le système avec des attaques par déni de service, d'autres permettaient de contourner les restrictions de démarrage sécurisé et certains permettaient d'obtenir des privilèges de superutilisateur, mais pour la majorité (pas pour s'assurer que tous) un accès physique à l'ordinateur était requis.
Il y a quelques semaines ils corrigeaient trois failles de sécurité, rien comparé aux chiffres d'aujourd'hui. Mais au final on revient au même : les applications et certains logiciels en général, l'avoir à jour ou pas est une question de goût. Certains d'entre nous préfèrent le plus récent le plus tôt possible et d'autres préfèrent la stabilité, même s'ils doivent attendre un peu plus longtemps pour utiliser certaines fonctionnalités. Ce qui n'est pas ouvert au débat, ce sont les failles de sécurité, et dans ce cas, vous devez mettre à jour dès que possible.