Encore une fois, il faut parler de failles de sécurité du noyau, mais encore une fois, nous signalons que Canonical les a déjà corrigés. Au total, trois vulnérabilités ont été découvertes et déjà corrigées, l'une d'entre elles qualifiée de haute priorité par Canonical, tandis que les deux autres ont été étiquetées comme étant de priorité moyenne. Les trois vulnérabilités affectent toutes les versions d'Ubuntu, y compris Ubuntu 19.04, Ubuntu 18.04 LTS et Ubuntu 16.04 LTS.
Canonical a publié deux rapports sur ces trois vulnérabilités, l' USN-4135-1 dans lequel ils nous parlent des versions d'Ubuntu qui bénéficient toujours du support officiel et du USN-4135-2 qui mentionne pratiquement la même chose, mais pour Ubuntu 14.04 et Ubuntu 12.04 qui sont actuellement en version ESM (Extended Security Maintenance). Il n'a pas encore été exclu que le bogue le plus grave des trois affecte Ubuntu 19.10 Eoan Ermine.
Le nouveau noyau corrige ces trois vulnérabilités
- CVE-2019-14835: cela a été découvert un buffer overflow dans l'implémentation backend (vhost_net) du réseau virtio dans le noyau Linux. Un attaquant sur un invité peut utiliser ceci pour provoquer un déni de service (crash du système d'exploitation hôte) ou éventuellement exécuter du code arbitraire sur le système d'exploitation hôte (priorité élevée).
- CVE-2019-15030: estLe noyau Linux sur les architectures PowerPC ne gérait pas correctement les exceptions Facilité non disponible dans certaines situations. Un attaquant local pourrait utiliser cela pour exposer des informations sensibles (priorité moyenne).
- CVE-2019-15031: le noyau Linux sur les architectures PowerPC ne traitait pas correctement les exceptions d'interruption dans certaines situations. Un attaquant local pourrait utiliser ceci pour exposer des informations sensibles
Dans les liens précédents, vous avez toutes les informations sur les packages qui doivent être mis à jour, mais fondamentalement, nous devons ouvrir notre programme de mise à jour de logiciel et installez tout ce que nous voyons comme "linux-". Une fois tous les packages installés, nous devons redémarrer pour que les modifications prennent effet.