Linux Ubuntu

Bulletins de sécurité Linux Ubuntu 09/2023

Par / 26 septembre 2023 / 2 minutes de lecture

13 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une …

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

Avis de sécurité Ubuntu du 05 janvier 2023

Par / 8 janvier 2023 / 2 minutes de lecture

310 Avis de sécurité Ubuntu du 05 janvier 2023 Ubuntu vient de diffuser un bulletin de sécurité sur son système d’exploitation Linux. Elle concerne notamment la correction de multiples vulnérabilités au niveau du noyau linux. Correction de la vulnérabilité (CVE-2022-43945). Elle concerne la gestion de l’implémentation de NFSD dans le noyau Linux au niveau de certains messages RPC, et entraîne un dépassement de mémoire tampon. Un attaquant distant peut utiliser cela et provoquer un déni de service avec un crash du système. Elle peut aussi entraîner l’exécution de code arbitraire à distance. (Sources) Neutralisation de la vulnérabilité (CVE-2022-42703).Découverte par Jann Horn, elle concerne un mauvais suivi des allocations de mémoire pour les mappages VMA anonymes. Cette vulnérabilité entraîne une réutilisation potentielle …

Avis de sécurité Ubuntu du 05 janvier 2023 Lire la suite »

Avis de sécurité Ubuntu du 23 septembre 2022

Par / 27 septembre 2022 / 2 minutes de lecture

291 Avis de sécurité Ubuntu du 23 septembre 2022 Plusieurs vulnérabilités viennent d’être corrigées dans le bulletin de sécurité linux Ubuntu du 23 septembre 2022. La vulnérabilité CVE-2021-33655 montrait que le pilote framebuffer du noyau Linux ne vérifiait pas les limites de taille lors de la modification de la police ou de la taille de l’écran, ce qui entraînait une écriture hors limites. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter du code arbitraire. (Sources) La vulnérabilité CVE-2022-2318 prouvait que des conditions de concurrence existaient dans l’implémentation de la gestion de la minuterie de la couche de protocole Rose X.25 du noyau Linux, entraînant des vulnérabilités d’utilisation après libération. Un attaquant …

Avis de sécurité Ubuntu du 23 septembre 2022 Lire la suite »

Bulletin de sécurité Ubuntu du 02 juin 2022.

Par / 6 juin 2022 / 1 minute de lecture

280 Bulletin de sécurité Ubuntu du 02 juin 2022. Un avis de sécurité corrige la découverte d’une condition de concurrence existante dans le sous-système de planification réseau du noyau Linux, conduisant à une vulnérabilité d’utilisation après libération. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter du code arbitraire. ( CVE-2021-39713 ) (Sources) (CVE-2022-1116) – Bing-Jhong Billy Jheng a découvert que le sous-système io_uring du noyau Linux contenait un débordement d’entier. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système). (Sources) (CVE-2022-30594) Jann Horn a découvert que le noyau Linux n’appliquait pas correctement les restrictions seccomp dans certaines situations. Un attaquant local pourrait l’utiliser pour contourner …

Bulletin de sécurité Ubuntu du 02 juin 2022. Lire la suite »

Avis de sécurité Ubuntu du 21 avril 2022.

Par / 25 avril 2022 / 1 minute de lecture

176 Avis de sécurité Ubuntu du 21 avril 2022. Un pilote de périphérique Ethernet dans le noyau Linux ne validait pas correctement les métadonnées provenant du périphérique. Une exploitation de cette vulnérabilité pourrait permettre un contrôle à distance avec une exécution de code arbitraire ou provoquer une déni de service (DDoS) conduisant au crash du système. Une vulnérabilité a été découverte dans l’implémentation du système de fichiers UDF dans le noyau Linux. Cette configuration pourrait provoquer une déni de service (DDoS) et conduire au plantage du système. (Sources)   Multiples vulnérabilités dans le noyau Linux d’Ubuntu. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni …

Avis de sécurité Ubuntu du 21 avril 2022. Lire la suite »

Retour en haut