Auteur Sujet: Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan  (Lu 843 fois)

0 Membres et 1 Invité sur ce sujet

dj54

  • Client Orange Fibre
  • *
  • Messages: 584
  • Nancy (54)
    • la passion des ondes
Canonical vient de publier un ensemble de correctifs de sécurité pour ses différentes distributions Ubuntu . Ils visent le noyau Linux afin d’apporter les corrections nécessaires face aux récentes vulnérabilités découvertes.
Il semble qu’un total de cinq failles de sécurité est concerné. L’action de Canonical vise les distributions Linux Ubuntu bénéficiant toujours d’un support. Cela concerne donc les versions 32 ou 64-bit
Ubuntu 12.04 LTS (Precise Pangolin),
Ubuntu 14.04 LTS (Trusty Tahr),
Ubuntu 16.04 LTS (Xenial Xerus),
Ubuntu 16.10 (Yakkety Yak).
dans leur déclinaison 32 et 64-bit ainsi que la version « Raspberry Pi ». A noter que cela implique aussi des updates pour l’ensemble des grandes variantes comme Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME et Ubuntu Kylin.
Ubuntu, corrections de plusieurs failles de sécurité
Les problèmes sont multiples est par forcement commun à toutes les distributions. L’une des vulnérabilités concernant un « débordement de mémoire tampon » permet à un attaquant local de provoquer un déni de service avec à la clé un crash du système. Une autre faille n’est présente que sous Ubuntu 14.04 LTS. Elle concerne le sous-système ALSA, de quoi donner la encore la possibilité à un pirate de provoquer un plantage du système.
En parallèle, Canonical s’attaque à deux autres problèmes d’ Ubuntu 14.04 LTS. Ils permettent d’obtenir des « privilèges administratifs », de provoquer un déni de Service ou encore de planter le système invité.
Enfin, Ubuntu 12.04 LTS profite d’un patch pour empêcher à un pirate distant d’exécuter du code arbitraire ou de planter le système.
Ubuntu, comment mettre à jour sa distribution ?
L’ensemble des utilisateurs de ces différentes versions de la distribution Linux Ununtu sont fortement invités à procéder à une mise à jour de leur système. Si vous ne savez pas comment procéder, tout est expliqué ici.
Une fois le téléchargement et l’installation terminée, il faut redémarrer la machine avec que les changements prennent effets
.

source




alegui

  • Client Bbox fibre FTTH
  • *
  • Messages: 447
  • FTTH Courbevoie (92)
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #1 le: 12 novembre 2016 à 19:14:08 »
Je ne vois pas vraiment pourquoi c'est exceptionnel, des correctifs de sécurité pour le noyau Linux il y en a des masses, tout comme des mises à jour de la part de Canonical pour les répercuter dans Ubuntu.
Aussi, il faudrait faire un petit commentaire quand on publie un article sur le forum, sinon autant le voir directement sur le site concerné !

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 763
  • FTTH 100 Mb/s sur Paris (75)
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #2 le: 12 novembre 2016 à 19:18:51 »
Gros méchant: le sujet de dj54 partait d'un bon sentiment. 

alegui

  • Client Bbox fibre FTTH
  • *
  • Messages: 447
  • FTTH Courbevoie (92)
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #3 le: 12 novembre 2016 à 19:27:36 »
Gros méchant: le sujet de dj54 partait d'un bon sentiment.
Ma foi, c'est vrai que l'on m'a dit tout récemment de commencer par dire ce qui va bien dans le discours des gens avant de critiquer.
Donc c'est très bien de la part de Canonical de corriger rapidement les failles publiées, et c'est très bien de vouloir informer les gens afin qu'ils mettent à jour s'ils ne l'ont pas déjà installé.

Marco POLO

  • Client Free fibre
  • *
  • Messages: 1 763
  • FTTH 100 Mb/s sur Paris (75)
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #4 le: 12 novembre 2016 à 19:35:10 »
Ma foi, c'est vrai que l'on m'a dit tout récemment de commencer par dire ce qui va bien dans le discours des gens avant de critiquer.
Donc c'est très bien de la part de Canonical de corriger rapidement les failles publiées, et c'est très bien de vouloir informer les gens afin qu'ils mettent à jour s'ils ne l'ont pas déjà installé.
...Très sympa de le reconnaître ! 

vivien

  • Administrateur
  • *
  • Messages: 29 148
    • Twitter LaFibre.info
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #5 le: 12 novembre 2016 à 19:43:36 »
Pour revenir au sujet, Canonical publie des correctifs sur le noyau Linux tous les mois.
Le dernier correctif date de fin octobre, on en a parlé car il était particulièrement important : ALERTE - Plus importante faille Linux jamais découverte

Les correctifs de Canonical concernent toutes les distributions qui utilisent les dépôts Ubuntu, ce sont des centaines de distributions qui sont concernées et non pas uniquement Ubuntu, Kubuntu, Xubuntu, Lubuntu, Ubuntu MATE, Ubuntu GNOME et Ubuntu Kylin.

On peut citer Linux Mint qui utilise ses propres déports pour certains paquets, mais ceux d'Ubuntu pour tous les autres.
On peut citer GendBuntu, la distribution dérivée d'Ubuntu utilisée par la Gendarmerie Française sur plus de 80 000 ordinateurs.


Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 089
  • Sarrebourg (57)
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #6 le: 12 novembre 2016 à 20:08:22 »
Je suis toujours un peu énervé par les dépêches Ubuntu dans le sens où c'est un arbre qui cache la forêt...

vivien

  • Administrateur
  • *
  • Messages: 29 148
    • Twitter LaFibre.info
Distribution Linux Ubuntu, Canonical déploie des patchs de sécurité, bilan
« Réponse #7 le: 12 novembre 2016 à 20:50:25 »
On vois que la mise à jour à été poussée le 9 novembre au soir : la nuit du 9 au 10 n'a pas vu le trafic moyen baisser sous les 500 Mb/s.
A partir de 6h25, il y a eu la mises à jour quotidienne des pc/serveurs allumés 24h/24 et là le trafic a largement dépassé les 4 Gb/s (moyenne de 3,78 Gb/s sur un intervalle de 30minutes)


 

Mobile View