Vulnérabilités du shell GNOME corrigées dans Ubuntu 16.04
Canonical a récemment publié des mises à jour de sécurité corrigeant deux vulnérabilités dans GNOME Shell, un shell graphique populaire pour l'environnement de bureau GNOME. Ces mises à jour sont spécifiquement destinées à Ubuntu 16.04 ESM, une version de maintenance de sécurité étendue de la version Ubuntu 16.04 en fin de vie. Bien qu'Ubuntu 16.04 ait atteint sa fin de vie, les organisations qui l'utilisent doivent encore protéger leurs systèmes.
Cet article explore ces vulnérabilités et explique comment l 'Extended Lifecycle Support (ELS) de TuxCare aide les organisations à maintenir des environnements sécurisés et conformes tout en utilisant des systèmes en fin de vie comme Ubuntu 16.04 et Ubuntu 18.04.
Aperçu des vulnérabilités du shell GNOME
Cette vulnérabilité provient de la façon dont GNOME Shell gère mal les extensions qui ne se rechargent pas correctement. Lorsque les extensions restent activées sur l'écran de verrouillage, un attaquant peut potentiellement exploiter ce problème pour lancer des applications, voir des informations sensibles, ou exécuter des commandes arbitraires.
Une autre faille a été identifiée dans la manière dont GNOME Shell gère certaines entrées clavier. Dans ce cas, un attaquant peut exploiter le problème pour invoquer des raccourcis clavier et effectuer d'autres actions alors que le poste de travail est verrouillé.
Protéger vos charges de travail Ubuntu 16.04
Pour protéger votre système de ces vulnérabilités, il est impératif de mettre à jour l'installation de GNOME Shell avec la dernière version disponible. Cependant, pour Ubuntu 16.04, qui est déjà en fin de vie, l'obtention de ces correctifs de sécurité nécessite un abonnement Ubuntu Pro pour le service ESM.
Le service Extended Lifecycle Support (ELS) de TuxCare offre une solution plus abordable pour les utilisateurs d'Ubuntu 16.04. Ce service fournit jusqu'à cinq années supplémentaires de correctifs de sécurité de qualité, garantissant que votre système reste protégé contre les vulnérabilités telles que celles trouvées dans GNOME Shell. TuxCare couvre un large éventail de paquets critiques, dont GNOME Shell, le noyau Linux, OpenSSL, glibc, Python et bien d'autres.
TuxCare prend actuellement en charge les distributions Linux en fin de vie suivantes :
- CentOS 6, CentOS 7, CentOS 8 et CentOS Stream 8
- Oracle Linux 6 et Oracle Linux 7
- Ubuntu 16.04 et Ubuntu 18.04
Source : USN-7052-1