MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21

USN-4979-1 : vulnérabilités du noyau Linux.

Linux Serveur 300x225 - MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21

Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux.  Elles affectent notamment l’implémentation du protocole NFC LLCP  et le sous-système perf du noyau.  (Sources)

CVE-2020-25670 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux contenait une erreur de comptage de références. Un attaquant local pourrait s’en servir pour provoquer un déni de service (plantage système).

CVE-2020-25671 , CVE-2020-25672 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux ne désallouait pas correctement la mémoire dans certaines situations d’ erreur . Un attaquant local pourrait s’en servir pour provoquer un déni de service épuisement de la mémoire).

Annonce

CVE-2021-28971 – Vince Weaver a découvert que le sous-système perf du noyau Linux ne gérait pas correctement certains enregistrements PEBS pour certains processeurs Intel Haswell. Un attaquant local pourrait s’en servir pour provoquer un déni de service. (plantage système).

Multiples vulnérabilités dans le noyau Linux d’Ubuntu

De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l’intégrité des données. (Sources)


Plume - MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 Le Near-field communication (en français la communication en champ proche (CCP)), souvent désigné par son sigle NFC, est une technologie de communication sans fil à courte portée et à haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm dans le cas général3. Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID) qui combinent une carte à puce et un lecteur au sein d'un seul périphérique..

Plume - MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre.

Plume - MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 Ubuntu est un système d’exploitation GNU/Linux basé sur la distribution Linux Debian. Il est développé, commercialisé et maintenu pour les ordinateurs individuels, les serveurs et les objets connectés par la société Canonical. 

Plume - MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Annonce