ClickCease Vulnérabilités du noyau Linux KVM corrigées dans Ubuntu 18.04

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Vulnérabilités du noyau Linux KVM corrigées dans Ubuntu 18.04

Rohan Timalsina

16 octobre 2023 - L'équipe d'experts de TuxCare

Les mises à jour de sécurité d'Ubuntu 18.04 ont corrigé plusieurs vulnérabilités du noyau Linux KVM. Dans ce blog, nous discuterons de KVM et de ses vulnérabilités découvertes, ainsi que de la façon de les atténuer pour éviter les risques de sécurité.

KVM, ou Kernel-based Virtual Machine, est intégré au noyau Linux. Votre système d'exploitation Linux peut être converti en hyperviseur à l'aide de KVM, ce qui lui permet de gérer de nombreuses machines virtuelles (VM) exécutant divers systèmes d'exploitation invités sur un seul hôte physique.

Dans la communauté Linux, KVM a gagné en popularité en tant qu'option de virtualisation, car il offre un moyen fiable et efficace de faire fonctionner de nombreuses machines virtuelles (VM) sur un seul hôte. Il est fréquemment utilisé à des fins de test et de développement, ainsi que dans les centres de données et les environnements en nuage.

 

Vulnérabilités du noyau Linux KVM

CVE-2022-27672

Score CVSS 3.x : 4.7 Moyen

Il a été découvert que certains processeurs AMD équipés de SMT pouvaient exécuter de manière spéculative des instructions utilisant une adresse de retour d'un thread frère. Un attaquant local peut utiliser ceci pour divulguer des informations sensibles.

 

CVE-2022-40982

Score CVSS 3.x : 6.5 Moyen

Après l'exécution spéculative de plusieurs instructions, certains processeurs Intel(R) n'ont pas correctement effacé l'état microarchitectural. Un utilisateur local non privilégié peut en profiter pour voler des données sensibles.

Pour en savoir plus sur cette faille, cliquez ici.

 

CVE-2023-3212

Score CVSS 3.x : Moyen

Yang Lan a identifié une vulnérabilité dans l'implémentation du système de fichiers GFS2 du noyau Linux, qui, sous certaines conditions, pourrait conduire à une tentative de déréférencement d'un pointeur nul. Un attaquant peut exploiter ce problème pour créer une image GFS2 malveillante qui, lorsqu'elle est montée et manipulée, peut déclencher un déni de service, entraînant finalement un plantage du système.

 

CVE-2023-3863

Score CVSS 3.x : 4.1 Moyen

L'implémentation NFC dans le noyau Linux a été identifiée avec une faille "use-after-free" lors de la gestion de la communication peer-to-peer dans certaines conditions. Un utilisateur local privilégié peut utiliser cette faille pour provoquer un déni de service ou des fuites de mémoire dans le noyau.

 

CVE-2023-40283

Score CVSS 3.x : 7.8 Élevé

Le sous-système Bluetooth du noyau Linux ne gère pas correctement la libération de la socket L2CAP, ce qui entraîne une faille de type "use-after-free". Un attaquant local peut utiliser cette faille pour provoquer des attaques DoS ou exécuter du code arbitraire.

 

CVE-2023-4128

Score CVSS 3.x : 7.8 Élevé

Une vulnérabilité de type "user-after-free" a été découverte dans les implémentations du classificateur réseau du noyau Linux. Un attaquant local peut exploiter cette vulnérabilité pour provoquer un déni de service ou une escalade de ses privilèges.

 

Réflexions finales

Pour remédier aux vulnérabilités KVM susmentionnées, il est essentiel de mettre à jour le paquet linux-kvm, un noyau Linux pour les environnements en nuage. Ubuntu 18.04 ayant déjà atteint sa fin de vie, les mises à jour de sécurité ne sont disponibles que pour les utilisateurs d'Ubuntu Pro. Vous pouvez également opter pour l'Extended Lifecycle Support for Ubuntu 18.04 de TuxCare, qui est plus abordable et fournit des correctifs de sécurité automatisés pour une période allant jusqu'à 5 ans.

Contactez un expert en sécurité Linux de TuxCare pour bénéficier d'une assistance étendue.

 

Les sources de cet article incluent un article de Ubuntu Security Notices.

Résumé
Vulnérabilités du noyau Linux KVM corrigées dans Ubuntu 18.04
Nom de l'article
Vulnérabilités du noyau Linux KVM corrigées dans Ubuntu 18.04
Description
Découvrez les détails des vulnérabilités KVM corrigées dans le noyau Linux pour Ubuntu 18.04. Mettez à jour maintenant pour protéger votre système.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information