Juste une semaine après fois précédente, Canonical l'a encore fait. La semaine dernière, la société dirigée par Mark Shuttleworth a mis à jour le noyau du système d'exploitation qu'elle développe pour remédier à une vulnérabilité unique mais hautement prioritaire. Cette semaine, en comptant ceux de tous les systèmes d'exploitation, a noyau Ubuntu mis à jour pour corriger quatre défauts au total, mais aucun d'entre eux ne passe de priorité moyenne, certains ne restant qu'avec l'étiquette de priorité basse.
Comme d'habitude, Canonical a publié les rapports de sécurité lorsque ils ont déjà publié les correctifs qui corrigent les vulnérabilités. Les rapports sont les USN-4318-1, dans lequel ils nous parlent de trois vulnérabilités qui affectent Ubuntu 18.04 LTS Bionic Beaver et Ubuntu 16.04 LTS Xenial Xerus, le USN-4319-1, où ils nous parlent de deux vulnérabilités présentes dans Ubuntu 19.10 Eoan Ermine et Ubuntu 18.04, et le USN-4320-1, dans lequel ils nous parlent d'un bogue présent dans Ubuntu 16.04 et Ubuntu 14.04 ESM Trusty Tahr.
Mettez à jour votre noyau pour corriger jusqu'à 4 failles de sécurité
Le degré de gravité est attribué en fonction de la facilité d'exploitation des vulnérabilités et des dommages qu'elles peuvent causer. Dans tous les cas, un accès local est nécessaire pour exploiter les failles, les plus dommageables étant celles mentionnées dans le rapport USN-4318-1, deux qui affectent les deux dernières versions LTS d'Ubuntu et que pourrait conduire à un déni de service (DoS) ou exposer des informations sensibles. Le reste des vulnérabilités ne pouvait être utilisé que pour planter le système, le tout localement.
Pour nous protéger de tous ces bugs, ouvrez simplement le centre logiciel de notre distribution basée sur Ubuntu et installez le de nouveaux packages qui nous attendent déjà. Pour que les changements prennent effet, et comme chaque fois que nous mettons à jour le noyau, il sera nécessaire de redémarrer le système d'exploitation, tant que nous n'utilisons pas Live Patch.