Failles Ubuntu : exécution de code et récupération de données

Failles Ubuntu : exécution de code et récupération de données

Par Sébastien Gavois

Le 01 Juin 2020 à 09h24
Logiciel
1 min 11

Failles Ubuntu : exécution de code et récupération de données

Comme le rapporte le CERT-FR (géré par l’ANSSI), plusieurs failles ont été découvertes dans les versions 18.04 LTS, 19.10 et 20.04 LTS du système de Canonical. Les conséquences peuvent être graves puisqu’elles « permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données ».

Les détails techniques et les mises à jour pour Ubuntu 18.04 LTS et 19.10 se trouvent sur cette page, tandis qu’il faudra vous rendre ici pour la version 20.04 LTS. Il est recommandé d’appliquer les correctifs au plus vite.

Commentaires (11)


Darnel Abonné
Le 01/06/2020 à 08h36

Ce n’est pas réglé avec le gestionnaire de mises à jour ?


jmiven
Le 01/06/2020 à 09h05







Darnel a écrit :



Ce n’est pas réglé avec le gestionnaire de mises à jour ?





Si, bien sûr, mais il faut néanmoins penser à rebooter.



chichillus Abonné
Le 01/06/2020 à 09h05







Darnel a écrit :



Ce n’est pas réglé avec le gestionnaire de mises à jour ?





Normalement oui. Mais je suis sur Mint et on n’a pas encore la màj.



On dirait que ça tourne surtout autour des systèmes de fichiers et des périphériques USB. Il faut soit un compte local sur la machine, soit un accès physique (pour y brancher un périphérique USB vérolé). Donc tant qu’on n’a pas fait la màj, c’est pas le moment de brancher des trucs louches ou d’exécuter des programmes ramassés n’importe où <img data-src=" />.



Darnel Abonné
Le 01/06/2020 à 11h57

Je n’avais pas pensé aux distributions dérivées. Merci pour ce rappel.


Trollkien
Le 02/06/2020 à 06h08

Globalement je trouve que cette nouvelle mouture est vraiment mauvaise, donnant l’impression d”un gros retour en arrière en terme de bug, stabilité, ressources, et gestions d’interface.



Mon laptop reste pour l’instant sous linux mint (ubuntu), et j’ai viré ubuntu de mon pc de jeux pour mettre LMDE 4 qui est juste parfait en terme de stabilité et finira surement aussi sur mon laptop.



Sans faire le mangeboule, je remercie l”equipe Mint de proposer cette version de debian hyper user friendly et stable, qui n’a rien à envier à n’importe quelle bugbuntu


Mihashi Abonné
Le 02/06/2020 à 07h16







trollkien a écrit :



Sans faire le mangeboule, je remercie l”equipe Mint de proposer cette version de debian d’Ubuntu hyper user friendly et stable, qui n’a rien à envier à n’importe quelle bugbuntu





<img data-src=" />



plop97
Le 02/06/2020 à 07h46

Avec Fedora c’est encore mieux


chichillus Abonné
Le 02/06/2020 à 07h47







Mihashi a écrit :



<img data-src=" />





Non il a raison, LMDE (Linux Mint Debian Edition), c’est une Mint basée sur Debian.



Personnellement, je m’en tiens à une Mint “normale” basée sur Ubuntu (“Ubuntu sans les bugs”).



Mihashi Abonné
Le 02/06/2020 à 09h59

Ah, je ne connaissait pas cette version. Merci <img data-src=" />


psn00ps
Le 03/06/2020 à 10h25

“déni de service à distance” <img data-src=" />


chichillus Abonné
Le 03/06/2020 à 10h50







psn00ps a écrit :



“déni de service à distance” <img data-src=" />





Sur la page du CERT, mais pas dans les bulletins de sécurité qui sont cités…



J’ai l’impression que leur attaquant à distance, il a quand même besoin d’un compte local à un moment, ou bien que la machine attaquée doit monter du BTRFS à travers un réseau, ce qui n’est pas courant…



Fermer