Le noyau Ubuntu est mis à jour pour corriger une vulnérabilité unique, mais hautement prioritaire

Pablinux

Minutes 2

Le noyau Ubuntu mis à jour pour la sécurité

Le noyau Linux est développé par Linux Torvalds, mais s'occupe ensuite de le garder dans leur équipe. Ce n'est pas le cas dans des distributions comme Ubuntu, car c'est Canonical qui est en charge de maintenir le cœur de son système d'exploitation, publiant de temps à autre des mises à jour de sécurité et de maintenance, le dernière fois le 17 de ce mois. Ils l'ont fait à nouveau il y a quelques heures, en lançant nouvelles versions du noyau pour les deux dernières versions d'Ubuntu.

Probablement, si ce n'était pas une vulnérabilité hautement prioritaire Je n'aurais pas écrit cet article rapportant l'échec. Mais le bug que le rapport recueille USN-4313-1, un seul, il est étiqueté de cette façon, j'ai donc finalement décidé de le partager avec vous tous. La vulnérabilité est le CVE-2020-8835 et, initialement, cela affecte Ubuntu 19.10 Eoan Ermine et Ubuntu 18.04 LTS Bionic Beaver. On se souvient ici qu'Ubuntu 19.04 Disco Dingo ne bénéficie plus du support.

Mise à jour du noyau pour corriger un bogue dans Eoan Ermine et Bionic Beaver

Le nom ou la description de la vulnérabilité mentionne "eBPF Incorrect Entry Validation [ZDI-CAN-10780]", et dans les détails explique que:

Manfred Paul a constaté que le vérificateur bpf du noyau Linux ne calculait pas enregistrer correctement les limites pour certaines opérations. Un un attaquant local pourrait utiliser ceci pour exposer des informations sensibles (mémoire du noyau) ou obtenir des privilèges administratifs.

La gravité attribuée dépend à la fois de la facilité d'exploitation du bogue et des dommages qu'il peut causer. La bonne nouvelle est que pour exploiter la vulnérabilité, vous avez besoin d'un accès physique à l'ordinateur, ce qui signifie également que personne ne peut rien faire à distance. De plus et comme d'habitude, Canonical a publié les informations après avoir publié les nouveaux packages qui nous attendent déjà en tant que mise à jour. Pour que les modifications prennent effet et que nous soyons entièrement protégés, il sera nécessaire de redémarrer l'ordinateur.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.