Support technique
Documentation
Connexion
Nous contacter
Ubuntu répond à d'autres vulnérabilités de libde265
Rohan Timalsina
Le 14 mars 2024 - L'équipe d'experts de TuxCare
Récemment, l'équipe de sécurité d'Ubuntu a publié des mises à jour visant à atténuer les vulnérabilités de libde265 dans plusieurs versions, notamment Ubuntu 23.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 et Ubuntu 16.04. Ces vulnérabilités présentent des risques importants, notamment des attaques par déni de service et l'exécution potentielle de code arbitraire lors de l'ouverture de fichiers spécialement conçus.
Les vulnérabilités de libde265 corrigées dans Ubuntu
Vulnérabilités d'écriture hors limites (CVE-2022-43244, CVE-2022-43249, CVE-2022-43250, CVE-2022-47665, CVE-2023-25221, CVE-2023-43887, CVE-2023-47471, CVE-2023-49465, CVE-2023-49467, CVE-2023-49468, CVE-2023-27103).
Ces vulnérabilités identifiées permettent à libde265 d'écrire hors limites. Un attaquant pourrait utiliser ces failles pour provoquer un déni de service ou exécuter du code arbitraire s'il parvenait à tromper un utilisateur ou un système automatisé pour qu'il ouvre un fichier spécialement conçu.
Vulnérabilités de déréférencement de mémoire invalide (CVE-2023-24751, CVE-2023-24752, CVE-2023-24754, CVE-2023-24755, CVE-2023-24756, CVE-2023-24757, CVE-2023-24758, CVE-2023-27102).
Cet ensemble de vulnérabilités permet aux attaquants de déréférencer une mémoire invalide. En incitant les utilisateurs ou les systèmes automatisés à ouvrir des fichiers spécialement conçus, les attaquants peuvent exploiter ces faiblesses pour provoquer un déni de service, ce qui constitue une grave menace pour la sécurité du système.
Vulnérabilité de lecture hors limites (CVE-2022-43245)
Une autre vulnérabilité concerne la lecture hors limites de libde265 avec un score CVSS v3 de 6.5. Comme dans le cas précédent, l'ouverture d'un fichier vidéo malveillant peut conduire à des scénarios de déni de service.
Mesures d'atténuation
Pour remédier à ces vulnérabilités et protéger les systèmes, il est essentiel d'appliquer les mises à jour de sécurité fournies par l'équipe de sécurité d'Ubuntu. Ces mises à jour incluent des correctifs conçus pour atténuer les vulnérabilités libde265 identifiées dans les versions d'Ubuntu prises en charge. Les utilisateurs et les administrateurs sont vivement encouragés à installer rapidement ces mises à jour afin de garantir la sécurité et l'intégrité de leurs systèmes.
Les utilisateurs d'Ubuntu 16.04 et Ubuntu 18.04 peuvent utiliser l 'Extended Lifecycle Support de TuxCare pour recevoir des correctifs de sécurité de qualité pour leurs systèmes Ubuntu en fin de vie, même après la date de fin de vie. En savoir plus sur l'Extended Lifecycle Support.
Bien que les vulnérabilités des logiciels soient inévitables, des mesures proactives telles que l'application de correctifs en temps opportun jouent un rôle essentiel dans le maintien de la sécurité des systèmes et la protection contre les menaces potentielles. Restez vigilant, tenez-vous au courant et donnez la priorité à la sécurité pour atténuer efficacement les risques.
Sources : USN-6659-1 et USN-6677-1
