ClickCease Les vulnérabilités de Vim sont corrigées dans les mises à jour de sécurité d'Ubuntu

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les vulnérabilités de Vim sont corrigées dans les mises à jour de sécurité d'Ubuntu

Rohan Timalsina

17 octobre 2023 - L'équipe d'experts de TuxCare

Les récentes mises à jour de sécurité d'Ubuntu ont corrigé 13 vulnérabilités dans le paquetage Vim. Canonical a publié des mises à jour pour différentes versions d'Ubuntu, notamment Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM et Ubuntu 14.04 ESM. Dans ce blog, nous allons examiner quelques-unes des vulnérabilités de Vim qui ont été corrigées dans la mise à jour.

 

Plusieurs vulnérabilités de Vim corrigées

CVE-2022-3234

Score CVSS 3.x : 7.8 (élevé)

Vim ne gérait pas correctement la mémoire lors de son remplacement en mode virtualedit, ce qui entraînait un débordement de tampon basé sur le tas. Un attaquant peut l'utiliser pour provoquer un déni de service. Ubuntu 18.04 LTS, Ubuntu 20.04 LTS et Ubuntu 22.04 LTS sont les seules concernées.

 

CVE-2022-3256

Score CVSS 3.x : 7.8 Élevé

Il a été découvert que Vim ne gérait pas correctement la mémoire lorsque autocmd change de marque. Un attaquant peut utiliser cette faille "use-after-free" pour provoquer un déni de service.

 

CVE-2022-3324

Score CVSS 3.x : 7.8 Élevé

Vim n'effectuait pas correctement les vérifications sur l'index du tableau avec une fenêtre de largeur négative. Un attaquant peut utiliser cette vulnérabilité de débordement de tampon basée sur la pile pour provoquer un déni de service ou exécuter du code arbitraire.

 

CVE-2022-3520

Score CVSS 3.x : 9.8 Critique

Il a été découvert que Vim n'effectuait pas correctement les vérifications sur une colonne de commande put avec un bloc visuel. Un attaquant pourrait utiliser ce problème de débordement de tampon basé sur le tas pour provoquer un déni de service. Ubuntu 20.04 LTS et Ubuntu 22.04 LTS sont les seules concernées.

 

CVE-2022-3591

Score CVSS 3.x : 7.8 Élevé

Vim ne gérait pas correctement la mémoire lors de l'utilisation de la commande automatique pour ouvrir une fenêtre. Un attaquant peut utiliser cette faille "use-after-free" pour provoquer un déni de service.

 

CVE-2022-3705

Score CVSS 3.x : 7.5 Élevé

Une vulnérabilité a été détectée dans Vim et a été classée comme problématique. Ce problème concerne la fonction qf_update_buffer dans le fichier quickfix.c du composant autocmd Handler. L'exploitation de cette vulnérabilité peut entraîner une condition de type "use-after-free" et peut être exploitée à distance. Un attaquant potentiel pourrait tirer parti de cette vulnérabilité pour provoquer un déni de service. Il est important de noter que ce problème ne concerne que Ubuntu 20.04 LTS et Ubuntu 22.04 LTS.

 

CVE-2022-4293

Score CVSS 3.x : 5.5 Moyen

Vim ne gérait pas correctement les comparaisons en virgule flottante avec l'opération incorrecte, ce qui entraînait une exception en virgule flottante. Un attaquant peut utiliser ce problème pour provoquer un déni de service. Ubuntu 20.04 LTS et Ubuntu 22.04 LTS sont les seules concernées.

 

TuxCare a déjà publié des correctifs pour ces vulnérabilités affectant différentes distributions Linux en fin de vie. En savoir plus sur la prise en charge du cycle de vie étendu de Linux en fin de vie.

 

Réflexions finales

Il est fortement recommandé de mettre à jour le système avec des versions plus récentes du paquetage pour corriger ces vulnérabilités de Vim. Un redémarrage sera nécessaire après la mise à jour du système.

Pour appliquer les correctifs sans redémarrer le système, vous pouvez envisager d'utiliser KernelCare Enterprise de TuxCare, qui fournit une solution automatisée de correctifs en direct pour appliquer les mises à jour de sécurité aux systèmes Linux. Découvrez comment fonctionne le live patching avec KernelCare.

 

Les sources de cet article se trouvent dans les avis de sécurité d'Ubuntu.

Résumé
Les vulnérabilités de Vim sont corrigées dans les mises à jour de sécurité d'Ubuntu
Nom de l'article
Les vulnérabilités de Vim sont corrigées dans les mises à jour de sécurité d'Ubuntu
Description
Découvrez les récentes mises à jour de sécurité d'Ubuntu qui ont corrigé 13 vulnérabilités dans le paquetage Vim. Mettez à jour maintenant pour la sécurité du système !
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information