ClickCease Plusieurs vulnérabilités de libheif corrigées dans Ubuntu

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Plusieurs vulnérabilités de libheif corrigées dans Ubuntu

Rohan Timalsina

Le 9 juillet 2024 - L'équipe d'experts de TuxCare

libheif est une bibliothèque qui vous permet de travailler avec des images HEIF (High Efficiency Image File Format) et AVIF (AV1 Image File Format). Canonical a récemment publié des mises à jour de sécurité pour Ubuntu afin de corriger de multiples vulnérabilités dans libheif. Les mises à jour de sécurité sont disponibles pour différentes versions d'Ubuntu, notamment Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS et Ubuntu 18.04 ESM.

 

Vulnérabilités de libheif affectant Ubuntu

 

Ces vulnérabilités pourraient être exploitées par des attaques au moyen de fichiers spécialement conçus.

 

CVE-2019-11471

libheif traite incorrectement certaines données d'image, ce qui pourrait permettre à un attaquant de planter le programme, entraînant un déni de service. Cette vulnérabilité ne concerne que Ubuntu 18.04.

 

CVE-2020-23109

La mauvaise manipulation de certaines données d'images par libheif peut conduire à un déni de service. Cette vulnérabilité ne concerne que Ubuntu 20.04 LTS.

 

CVE-2023-0996

Similaire à la vulnérabilité précédente, cette faille est liée à la mauvaise manipulation de certaines données d'image par libheif. Elle pourrait également permettre à un attaquant de provoquer un déni de service. Ce problème concerne uniquement Ubuntu 22.04 LTS, Ubuntu 20.04 LTS et Ubuntu 18.04.

 

CVE-2023-29659

Cette vulnérabilité, comme l'autre, implique une mauvaise gestion des données d'image, ce qui peut entraîner un plantage du programme et un déni de service. Ce problème ne concerne que les versions Ubuntu 20.04 LTS et Ubuntu 22.04 LTS.

 

CVE-2023-49460, CVE-2023-49462, CVE-2023-49463, CVE-2023-49463

De multiples vulnérabilités ont été trouvées dans la manière dont libheif gère certaines données d'image, qui peuvent être exploitées pour planter le programme et provoquer un déni de service. Ces problèmes ne concernent qu'Ubuntu 23.10.

 

Comment rester en sécurité

 

Pour remédier à ces vulnérabilités, il est essentiel de mettre à jour le paquetage libheif vers les dernières versions disponibles pour votre version d'Ubuntu. La mise à jour du paquet libheif est simple en utilisant l'outil de gestion de paquets apt.

Vous pouvez exécuter les commandes suivantes pour mettre à jour libheif.

$ sudo apt update

$ sudo apt --only-upgrade install libheif1

 

Si vous utilisez Ubuntu 18.04, vous devez savoir qu'elle a déjà atteint sa fin de vie en avril 2023. Cela signifie que le système d'exploitation ne reçoit plus de mises à jour de sécurité critiques par le biais des dépôts de logiciels standard. Ces mises à jour sont essentielles pour protéger votre système contre les vulnérabilités récemment découvertes.

Pour garantir la sécurité de votre système, deux possibilités s'offrent à vous.

La mise à jour vers une version plus récente d'Ubuntu (Long-Term Support - LTS) est recommandée. Les versions LTS reçoivent des mises à jour de sécurité pendant une période plus longue, généralement cinq ans. Cette option offre une base fraîche et sûre pour votre système, ainsi qu'un accès aux dernières fonctionnalités logicielles.

Vous pouvez également opter pour un support étendu. Cela vous permet de continuer à utiliser Ubuntu 18.04 mais s'accompagne d'un abonnement payant. Le support TuxCare Extended Lifecycle Support pour Ubuntu 18.04 offre des correctifs de sécurité de qualité pour une période allant jusqu'à cinq ans après la date de fin de vie. Cela signifie que vous pouvez sécuriser vos systèmes Ubuntu en fin de vie jusqu'en avril 2028 puisqu'ils ont reçu le statut de fin de vie en avril 2023. L'ELS de TuxCare fournit des mises à jour pour le noyau Linux, les bibliothèques partagées communes comme openssl, glib, et divers autres paquets comme python, php, mysql, zlib, et plus encore.

 

Conclusion

 

En suivant ces étapes, vous pouvez vous assurer que votre système est protégé contre les vulnérabilités découvertes dans libheif. La mise à jour régulière de vos logiciels est une pratique essentielle pour maintenir la sécurité et la stabilité de vos systèmes.

Découvrez comment TuxCare crée des correctifs ELS (Extended Lifecycle Support) dans cette vidéo.

 

Source : USN-6847-1

Résumé
Plusieurs vulnérabilités de libheif corrigées dans Ubuntu
Nom de l'article
Plusieurs vulnérabilités de libheif corrigées dans Ubuntu
Description
Découvrez les récentes vulnérabilités de libheif et comment y remédier. Restez informé des dernières mises à jour de sécurité pour les versions d'Ubuntu.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information