ClickCease Les mises à jour du noyau Ubuntu corrigent de multiples vulnérabilités du noyau Linux

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les mises à jour du noyau Ubuntu corrigent de multiples vulnérabilités du noyau Linux

Rohan Timalsina

Le 6 février 2024 - L'équipe d'experts de TuxCare

L'équipe de sécurité d'Ubuntu a récemment publié des mises à jour du noyau Ubuntu afin de corriger plusieurs vulnérabilités très graves du noyau Linux. Les systèmes d'exploitation concernés sont Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 23.10, Ubuntu 18.04 ESM et Ubuntu 16.04 ESM. Dans cet article, nous allons explorer les détails des mises à jour, en soulignant les principaux problèmes de sécurité qui ont été résolus et l'impact global sur les systèmes Ubuntu.

 

Vulnérabilités du noyau Linux Ubuntu corrigées en 2024

 

CVE-2023-6040 (score de gravité CVSS : 7.8 élevé)

Les mises à jour du noyau Ubuntu corrigent une vulnérabilité d'accès hors limites découverte dans le sous-système netfilter du noyau Linux. Lin Ma a découvert que le sous-système netfilter présentait un problème de validation du support de la famille de réseau lors de la création d'une nouvelle table netfilter. Cette faille pourrait potentiellement permettre à un attaquant local de provoquer un déni de service ou d'exécuter du code arbitraire.

 

CVE-2023-6606 (score de gravité CVSS : 7.1 élevé)

Un autre correctif important dans ces mises à jour concerne une vulnérabilité de lecture hors limites découverte dans l'implémentation du système de fichiers Internet commun (CIFS) du noyau Linux. Le problème survient lorsque l'implémentation CIFS ne parvient pas à valider la taille de la trame du serveur dans certaines situations. L'exploitation de cette faille peut entraîner un déni de service ou l'exposition d'informations sensibles.

 

CVE-2023-6817 (score de gravité CVSS : 7.8 élevé)

Xingyuan Mo a identifié que le sous-système netfilter ne parvenait pas à gérer les éléments inactifs dans sa structure de données PIPAPO. Il en résulte une vulnérabilité de type "use-after-free" qui peut être exploitée par un attaquant local pour provoquer un déni de service (plantage du système) ou éventuellement exécuter du code arbitraire.

 

CVE-2023-6931 (score de gravité CVSS : 7.8 élevé)

L'une des vulnérabilités critiques corrigées dans les mises à jour du noyau Ubuntu est une vulnérabilité d'écriture hors limites dans le sous-système perf du noyau Linux. Cette faille est due à une validation incorrecte de toutes les tailles d'événements lors de l'attachement de nouveaux événements. Elle pourrait être exploitée par un attaquant local pour provoquer un déni de service (plantage du système) ou éventuellement exécuter un code arbitraire.

 

CVE-2023-6932 (score de gravité CVSS : 7.0 élevé)

Les mises à jour du noyau Ubuntu corrigent également une condition de course trouvée dans l'implémentation du protocole IGMP du noyau Linux. Un attaquant local peut exploiter cette faille "use-after-free" pour provoquer un déni de service ou exécuter du code arbitraire.

 

Mises à jour du noyau Ubuntu pour les systèmes en fin de vie

 

Comme nous le savons tous, Ubuntu 16.04 et Ubuntu 18.04 ont déjà reçu le statut de fin de vie. Les mises à jour officielles du noyau Ubuntu ne sont donc pas fournies à ces systèmes, à moins que vous ne souscriviez à un abonnement Ubuntu Pro.

Vous pouvez également choisir une option plus abordable, l 'Extended Lifecycle Support de TuxCare. TuxCare fournit quatre ans de support de sécurité supplémentaire pour Ubuntu 16.04 et Ubuntu 18.04 après la date de fin de vie. Grâce à des correctifs de sécurité de qualité, vous pouvez garantir la sécurité et la stabilité maximales de vos systèmes Ubuntu en fin de vie, même après la période de fin de vie.

TuxCare a déjà publié des correctifs pour les vulnérabilités mentionnées ci-dessus. Vous trouverez des informations détaillées sur la page CVE.

 

Conclusion

 

Il est essentiel d'appliquer les mises à jour du noyau Ubuntu dès qu'elles sont disponibles afin de réduire les risques d'exploitation potentielle. Ubuntu reçoit fréquemment des mises à jour de sécurité, qui corrigent plusieurs vulnérabilités et améliorent la stabilité du système. Toutes les vulnérabilités corrigées sont publiées sur la page des avis de sécurité d'Ubuntu.

 

Sources : USN-6609-1, USN-6608-1, USN-6604-1

Résumé
Les mises à jour du noyau Ubuntu corrigent de multiples vulnérabilités du noyau Linux
Nom de l'article
Les mises à jour du noyau Ubuntu corrigent de multiples vulnérabilités du noyau Linux
Description
Découvrez les dernières mises à jour du noyau Ubuntu, qui corrigent les vulnérabilités critiques et renforcent la sécurité du système. Protégez vos systèmes Ubuntu dès maintenant !
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information