ClickCease Vulnérabilités du shell GNOME corrigées dans Ubuntu 16.04

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Vulnérabilités du shell GNOME corrigées dans Ubuntu 16.04

par Rohan Timalsina

14 octobre 2024 - L'équipe d'experts de TuxCare

Canonical a récemment publié des mises à jour de sécurité corrigeant deux vulnérabilités dans GNOME Shell, un shell graphique populaire pour l'environnement de bureau GNOME. Ces mises à jour sont spécifiquement destinées à Ubuntu 16.04 ESM, une version de maintenance de sécurité étendue de la version Ubuntu 16.04 en fin de vie. Bien qu'Ubuntu 16.04 ait atteint sa fin de vie, les organisations qui l'utilisent doivent encore protéger leurs systèmes.

Cet article explore ces vulnérabilités et explique comment l 'Extended Lifecycle Support (ELS) de TuxCare aide les organisations à maintenir des environnements sécurisés et conformes tout en utilisant des systèmes en fin de vie comme Ubuntu 16.04 et Ubuntu 18.04.

 

Aperçu des vulnérabilités du shell GNOME

 

CVE-2017-8288

Cette vulnérabilité provient de la façon dont GNOME Shell gère mal les extensions qui ne se rechargent pas correctement. Lorsque les extensions restent activées sur l'écran de verrouillage, un attaquant peut potentiellement exploiter ce problème pour lancer des applications, voir des informations sensibles, ou exécuter des commandes arbitraires.

 

CVE-2019-3820

Une autre faille a été identifiée dans la manière dont GNOME Shell gère certaines entrées clavier. Dans ce cas, un attaquant peut exploiter le problème pour invoquer des raccourcis clavier et effectuer d'autres actions alors que le poste de travail est verrouillé.

 

Protéger vos charges de travail Ubuntu 16.04

 

Pour protéger votre système de ces vulnérabilités, il est impératif de mettre à jour l'installation de GNOME Shell avec la dernière version disponible. Cependant, pour Ubuntu 16.04, qui est déjà en fin de vie, l'obtention de ces correctifs de sécurité nécessite un abonnement Ubuntu Pro pour le service ESM.

Le service Extended Lifecycle Support (ELS) de TuxCare offre une solution plus abordable pour les utilisateurs d'Ubuntu 16.04. Ce service fournit jusqu'à cinq années supplémentaires de correctifs de sécurité de qualité, garantissant que votre système reste protégé contre les vulnérabilités telles que celles trouvées dans GNOME Shell. TuxCare couvre un large éventail de paquets critiques, dont GNOME Shell, le noyau Linux, OpenSSL, glibc, Python et bien d'autres.

TuxCare prend actuellement en charge les distributions Linux en fin de vie suivantes :

 

Source : USN-7052-1

Résumé
Vulnérabilités du shell GNOME corrigées dans Ubuntu 16.04
Nom de l'article
Vulnérabilités du shell GNOME corrigées dans Ubuntu 16.04
Description
Apprenez à protéger vos systèmes Linux des vulnérabilités de GNOME Shell grâce à des mises à jour de sécurité essentielles et à un support étendu du cycle de vie.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !