Linux Ubuntu

Avis de sécurité Ubuntu du 08 mars 2024.

Par / 11 mars 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données, Linux, Linux Ubuntu

294 Ubuntu diffuse plusieurs  avis de sécurité pour son noyau (04 et 08 mars 2024). Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux qui font suite à la découverte de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Après avoir effectué une mise à jour standard du système, vous devez obligatoirement redémarrer votre ordinateur pour apporter toutes les modifications nécessaires. Vous trouverez ci-après le détail de quelques vulnérabilités dont la liste complète est accessible via le site du CERT. CVE-2023-51780: Il a été découvert qu’une condition de concurrence critique existait dans le sous-système ATM […]

Avis de sécurité Ubuntu du 08 mars 2024. Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données, Linux, Linux Ubuntu

Bulletins de sécurité Linux Ubuntu 09/2023

Par / 26 septembre 2023 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité, Correctif, DDoS, Elévation privilèges, Faille informatique, Linux, Linux Ubuntu, Sécurité

145 Bulletins de sécurité Linux Ubuntu 09/2023 Ubuntu annonce la résolution d’un grand nombre  de vulnérabilités dans son noyau Linux. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service. CVE-2022-48425 : Il a été découvert que l’implémentation du système de fichiers NTFS dans le noyau Linux ne validait pas correctement les indicateurs MFT dans certaines situations. Un attaquant pourrait l’utiliser pour construire une image NTFS malveillante qui, une fois montée et utilisée, pourrait provoquer un déni de service. CVE-2023-2898 : Il a été découvert qu’une

Bulletins de sécurité Linux Ubuntu 09/2023 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Correctif, DDoS, Elévation privilèges, Faille informatique, Linux, Linux Ubuntu, Sécurité

Avis de sécurité Ubuntu du 05 janvier 2023

Par / 8 janvier 2023 / 2 minutes de lecture / Correctif, DDoS, Faille informatique, Linux, Linux Ubuntu

382 Avis de sécurité Ubuntu du 05 janvier 2023 Ubuntu vient de diffuser un bulletin de sécurité sur son système d’exploitation Linux. Elle concerne notamment la correction de multiples vulnérabilités au niveau du noyau linux. Correction de la vulnérabilité (CVE-2022-43945). Elle concerne la gestion de l’implémentation de NFSD dans le noyau Linux au niveau de certains messages RPC, et entraîne un dépassement de mémoire tampon. Un attaquant distant peut utiliser cela et provoquer un déni de service avec un crash du système. Elle peut aussi entraîner l’exécution de code arbitraire à distance. (Sources) Neutralisation de la vulnérabilité (CVE-2022-42703).Découverte par Jann Horn, elle concerne un mauvais suivi des allocations de mémoire pour les mappages VMA anonymes. Cette vulnérabilité entraîne une réutilisation potentielle

Avis de sécurité Ubuntu du 05 janvier 2023 Lire la suite »

Correctif, DDoS, Faille informatique, Linux, Linux Ubuntu

Avis de sécurité Ubuntu du 23 septembre 2022

Par / 27 septembre 2022 / 2 minutes de lecture / Confidentialité, Correctif, DDoS, Linux, Linux Ubuntu

316 Avis de sécurité Ubuntu du 23 septembre 2022 Plusieurs vulnérabilités viennent d’être corrigées dans le bulletin de sécurité linux Ubuntu du 23 septembre 2022. La vulnérabilité CVE-2021-33655 montrait que le pilote framebuffer du noyau Linux ne vérifiait pas les limites de taille lors de la modification de la police ou de la taille de l’écran, ce qui entraînait une écriture hors limites. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter du code arbitraire. (Sources) La vulnérabilité CVE-2022-2318 prouvait que des conditions de concurrence existaient dans l’implémentation de la gestion de la minuterie de la couche de protocole Rose X.25 du noyau Linux, entraînant des vulnérabilités d’utilisation après libération. Un attaquant

Avis de sécurité Ubuntu du 23 septembre 2022 Lire la suite »

Confidentialité, Correctif, DDoS, Linux, Linux Ubuntu

Bulletin de sécurité Ubuntu du 02 juin 2022.

Par / 6 juin 2022 / 1 minute de lecture / CERT, Correctif, DDoS, Faille informatique, Linux, Linux Ubuntu, Protection

296 Bulletin de sécurité Ubuntu du 02 juin 2022. Un avis de sécurité corrige la découverte d’une condition de concurrence existante dans le sous-système de planification réseau du noyau Linux, conduisant à une vulnérabilité d’utilisation après libération. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter du code arbitraire. ( CVE-2021-39713 ) (Sources) (CVE-2022-1116) – Bing-Jhong Billy Jheng a découvert que le sous-système io_uring du noyau Linux contenait un débordement d’entier. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système). (Sources) (CVE-2022-30594) Jann Horn a découvert que le noyau Linux n’appliquait pas correctement les restrictions seccomp dans certaines situations. Un attaquant local pourrait l’utiliser pour contourner

Bulletin de sécurité Ubuntu du 02 juin 2022. Lire la suite »

CERT, Correctif, DDoS, Faille informatique, Linux, Linux Ubuntu, Protection

Avis de sécurité Ubuntu du 21 avril 2022.

Par / 25 avril 2022 / 1 minute de lecture / CERT, Confidentialité, DDoS, Linux, Linux Ubuntu

212 Avis de sécurité Ubuntu du 21 avril 2022. Un pilote de périphérique Ethernet dans le noyau Linux ne validait pas correctement les métadonnées provenant du périphérique. Une exploitation de cette vulnérabilité pourrait permettre un contrôle à distance avec une exécution de code arbitraire ou provoquer une déni de service (DDoS) conduisant au crash du système. Une vulnérabilité a été découverte dans l’implémentation du système de fichiers UDF dans le noyau Linux. Cette configuration pourrait provoquer une déni de service (DDoS) et conduire au plantage du système. (Sources)   Multiples vulnérabilités dans le noyau Linux d’Ubuntu. De multiples vulnérabilités ont été découvertes dans le noyau Linux d’Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni

Avis de sécurité Ubuntu du 21 avril 2022. Lire la suite »

CERT, Confidentialité, DDoS, Linux, Linux Ubuntu
Retour en haut