MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21
USN-4979-1 : vulnérabilités du noyau Linux.
Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux. Elles affectent notamment l’implémentation du protocole NFC LLCP et le sous-système perf du noyau. (Sources)
CVE-2020-25670 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux contenait une erreur de comptage de références. Un attaquant local pourrait s’en servir pour provoquer un déni de service (plantage système).
CVE-2020-25671 , CVE-2020-25672 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux ne désallouait pas correctement la mémoire dans certaines situations d’ erreur . Un attaquant local pourrait s’en servir pour provoquer un déni de service épuisement de la mémoire).
.CVE-2021-28971 – Vince Weaver a découvert que le sous-système perf du noyau Linux ne gérait pas correctement certains enregistrements PEBS pour certains processeurs Intel Haswell. Un attaquant local pourrait s’en servir pour provoquer un déni de service. (plantage système).
Multiples vulnérabilités dans le noyau Linux d’Ubuntu
De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l’intégrité des données. (Sources)
Le Near-field communication (en français la communication en champ proche (CCP)), souvent désigné par son sigle NFC, est une technologie de communication sans fil à courte portée et à haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm dans le cas général3. Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID) qui combinent une carte à puce et un lecteur au sein d'un seul périphérique..
Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Linux propose 25 distributions populaires en téléchargement.
Ubuntu est un système d’exploitation GNU/Linux basé sur la distribution Linux Debian. Il est développé, commercialisé et maintenu pour les ordinateurs individuels, les serveurs et les objets connectés par la société Canonical. Ubuntu, un projet ouvert pour permettre à d'autres personnes ayant des idées diverses de bénéficier de tout le travail que nous effectuons pour fournir la meilleure plate-forme ouverte au monde. En conséquence, Ubuntu est bien plus grand et intéressant que tout ce qu’une seule entreprise pourrait produire. Avec plus de 1 000 employés dans plus de 70 pays, l'entreprise soutient l'infrastructure critique de milliers d'entreprises et de millions d'utilisateurs d'Ubuntu dans le monde.
Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.
