Canonical a récemment publié de nouvelles mises à jour du noyau pour toutes les versions d'Ubuntu prises en charge, afin de corriger plusieurs vulnérabilités de sécurité récemment découvertes, dont le célèbre BlueBorne affectant des millions d'appareils Bluetooth.
La vulnérabilité BlueBorne (CVE-2017-1000251) affecte apparemment toutes les versions d'Ubuntu, y compris Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) et Ubuntu 12.04 LTS (Precise Pangolin), ainsi que leurs versions de maintenance respectives.
La mise à jour est disponible pour PC 32 bits et 64 bits, ainsi que pour les ordinateurs Raspberry Pi 2, les systèmes Amazon Web Services (AWS), Google Container Engine (GKE), les processeurs Snapdragon et les environnements cloud. Apparemment, ce problème pourrait permettre à un attaquant distant d'affecter le système vulnérable en utilisant un trafic malveillant via Bluetooth.
Les utilisateurs doivent mettre à jour leurs ordinateurs dès que possible
Les nouvelles mises à jour du noyau corrigent également un problème de dépassement de tampon dans le pilote Broadcom FullMAC WLAN pour Ubuntu 17.04, ainsi qu'un problème de système de fichiers F2FS et un autre problème de dépassement de tampon dans les codes ioctl du sous-système RNIS du noyau Linux pour Ubuntu 16.04 LTS.
Au total, ils ont été patchés 15 autres failles de sécurité pour Ubuntu 14.04 LTS, et Canonical recommande à tous les utilisateurs de ces versions d'Ubuntu de mettre à jour immédiatement leurs installations vers les dernières versions du noyau qui se trouvent dans les référentiels stables pour leurs architectures correspondantes.
Pour mettre à jour votre système, vous pouvez suivre les instructions fournies par Canonical à l'adresse https://wiki.ubuntu.com/Security/Upgrades. N'oubliez pas de redémarrer votre ordinateur après avoir installé la nouvelle version du noyau.
source: Avis de sécurité Ubuntu