Support technique
Documentation
Connexion
Nous contacter
Debian 11.7 arrive avec plus de 100 mises à jour de sécurité et plus de 90 corrections de bogues
Rohan Timalsina
17 mai 2023 - L'équipe d'experts de TuxCare
Le projet Debian a annoncé la publication de Debian 11.7, qui est maintenant disponible publiquement. Cette version marque la septième mise à jour ISO de la série Bullseye de Debian GNU/Linux 11. La mise à jour pour Debian 11.7 est arrivée plus de quatre mois après Debian 11.6.
Avec le dernier média d'installation, les utilisateurs qui souhaitent installer le système d'exploitation Debian GNU/Linux 11 "Bullseye" sur de nouveaux ordinateurs n'ont pas à se soucier de télécharger de nombreuses mises à jour depuis les dépôts après l'installation.
Debian 11.7 : mises à jour de sécurité et corrections de bogues
Debian 11.7 contient toutes les mises à jour de sécurité et les mises à jour logicielles qui ont été publiées depuis le 17 décembre 2022 (publication de Debian GNU/Linux 11.6) jusqu'à aujourd'hui. Au total, Debian 11.7 contient 102 mises à jour de sécurité et diverses corrections de bogues pour 92 paquets.
Cette mise à jour stable résout huit problèmes de déni de service :
Une vulnérabilité a été découverte dans le paquetage Avahi dans les versions 0.6 à 0.8. L'événement qui signale la fin d'une connexion client sur le socket Unix d'Avahi n'est pas correctement géré dans la fonction client_work. Cela peut entraîner une boucle infinie lorsqu'elle est déclenchée par un attaquant local. Le risque le plus élevé associé à cette faille est l'absence de réponse du service Avahi après le déclenchement de la vulnérabilité.
Une vulnérabilité a été découverte dans le paquetage c-ares où ares_set_sortlist ne vérifie pas correctement la validité de la chaîne d'entrée, ce qui peut entraîner un débordement de pile de longueur arbitraire. Cette faille peut également provoquer un déni de service ou un impact limité sur la confidentialité et l'intégrité.
Il s'agit d'une vulnérabilité trouvée dans le paquetage containerd lors de l'importation d'une image OCI. En effet, avant les versions 1.6.18 et 1.5.18, il n'y avait pas de limite sur le nombre d'octets lus pour des fichiers spécifiques lors de l'importation d'une image OCI. Par conséquent, une image malicieusement conçue avec un fichier volumineux pour lequel aucune limite n'était appliquée pouvait provoquer un déni de service. Cette faille a été corrigée dans les versions 1.6.18 et 1.5.18 de containerd.
Le paquet org.yaml:snakeyaml à partir de la version 0 et avant la version 1.31 est vulnérable à un déni de service. Ceci est dû au fait que le paquet n'a pas de limitation de profondeur d'imbrication pour les collections.
CVE-2022-38749, CVE-2022-38750, CVE-2022-38751
Ces failles ont également été découvertes dans le paquetage snakeyaml. snakeYAML peut être vulnérable aux attaques par déni de service (DOS) lorsqu'il est utilisé pour analyser des fichiers YAML non fiables. Si l'analyseur traite des entrées fournies par l'utilisateur, un attaquant peut fournir du contenu qui provoque un crash de l'analyseur par débordement de pile.
Un problème d'erreur de type "off-by-one" a été découvert dans Systemd dans la fonction format_timespan() de time-util.c. En conséquence, un attaquant pourrait fournir des valeurs spécifiques pour le temps et la précision, ce qui entraînerait un dépassement de tampon dans la fonction format_timespan(), conduisant à un déni de service.
Consultez la page d'annonce de la version pour obtenir des informations détaillées sur toutes les mises à jour de sécurité et les corrections de bogues.
Paquets supprimés dans Debian 11.7
Les paquets suivants ont été supprimés dans cette mise à jour :
- Bind-dyndb-ldap (Brisé avec les nouvelles versions de bind9)
- python-matrix-nio (Supprimé à cause de problèmes de sécurité)
- matrix-mirage (dépend de python-matrix-nio)
- pantalaimon (dépend de python-matrix-nio)
- matrix-mirage (dépend de python-matrix-nio)
- weechat-matrix (dépend de python-matrix-nio)
Conclusion
Le projet Debian affirme que cette version ponctuelle de Debian Bullseye met simplement à jour quelques paquets inclus et ne représente pas une nouvelle version de Debian GNU/Linux 11. Par conséquent, Debian 11.7 est une version de maintenance qui apporte un nombre important de corrections de bogues (92) et de mises à jour de sécurité (102).
Pour ceux qui attendent avec impatience Debian 12 "Bookworm", sa sortie est prévue pour le 10 juin. Cette nouvelle version devrait inclure un ensemble de logiciels rafraîchis dans ses dépôts, ainsi que le noyau Linux 6.1 LTS et un support continu jusqu'en 2028.
En tant qu'administrateur système, il devient crucial de maintenir la sécurité du noyau et d'assurer une disponibilité à 100 % du système. C'est pourquoi TuxCare propose une solution KernelCare Enterprise qui permet de patcher toutes les distributions d'entreprise courantes, notamment CentOS, AlmaLinux, Debian, Ubuntu, Oracle Linux, Red Hat, et bien d'autres encore.
En savoir plus sur le fonctionnement du live patching de KernelCare.
Les sources de cet article incluent un article de 9to5Linux.
