Canonical met à nouveau à jour le noyau Ubuntu, encore une fois en raison de failles de sécurité

Pablinux

Minutes 2

Ubuntu Linux 5.0.0-20.21

Canonical a lancé un nouvelle mise à jour du noyau Ubuntu. Ceci est la troisième mise à jour (vous avez l'autre ici ! y ici !) en moins de 10 jours et tous ont été libérés pour corriger diverses failles de sécurité. La nouvelle version corrige jusqu'à trois, les affectant tous Ubuntu 19.04 Disco Dingo, la dernière version stable du système d'exploitation développé par Canonical. Celui qui en a découvert deux est encore une fois Jonathan Looney.

La nouvelle version, déjà disponible dans les référentiels officiels Ubuntu, est Linux5.0.0-20.21 et la mise à jour est étiquetée urgence moyenne. Ce qui est disponible actuellement est une mise à jour normale, l'une des mises à jour permanentes, c'est-à-dire celles qui nécessitent un redémarrage pour que la protection prenne effet. Les bogues corrigés par Linux 5.0.0-20.21 sont les 1831638, CVE-2019-11479 y CVE-2019-11478.

Voici ce que la dernière mise à jour du noyau Ubuntu corrige

  • Bogue 1831638: Déni de service à distance (épuisement des ressources) causé par une falsification du tableau de bord TCP SACK.
  • CVE-2019-11479: découvert par Jonathan Looney, permet à un homologue distant de fragmenter les files d'attente de transfert TCP beaucoup plus que si un MSS plus volumineux était appliqué.
  • CVE-2019-11478: également découvert par Looney, uUn attaquant distant pourrait utiliser cela pour provoquer un déni de service.

Comme toujours lorsque des mises à jour de sécurité sont publiées, Canonical recommande de mettre à jour dès que possible. Plusieurs fois, cela ne vaut pas la peine de paniquer, mais étant donné que deux des bogues peuvent être exploités à distance et que l'application des mises à jour coûte peu cher, il vaut la peine de mettre à jour dès que nous nous asseyons devant l'ordinateur.

Comme nous l'avons mentionné plus tôt, Cette mise à jour sera entièrement appliquée après l'installation et le redémarrage de l'ordinateur. Il n'est pas exclu que Canonical publie également des versions mises à jour du noyau pour Ubuntu 18.10, 18.04 et 16.04. Si tel est le cas, il est probable que dans quelques jours, la version Live Patch pour Ubuntu 18.04 et Ubuntu 16.04 sera publiée. Dans tous les cas, vérifiez si une mise à jour est disponible et installez-la dès que possible.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Bord Matic dit
    il ya 5 ans.

    Que s'est-il passé, des nouvelles ... Ubuntu est mis à jour !!

    Répondre à Filo Matic