Les utilisateurs d'Ubuntu 22.04 LTS doivent agir immédiatement pour sécuriser leurs systèmes après que Canonical a publié un correctif de sécurité critique pour corriger de nombreuses vulnérabilités dans le noyau Linux pour les processeurs Xilinx ZynqMP.
Le noyau Linux Xilinx Zynq UltraScale+ MPSoC (ZynqMP) est une version spécialisée conçue pour exploiter les capacités de la famille de processeurs ZynqMP. Ces processeurs intègrent un processeur d'application ARM Cortex-A53 (64 bits) à quatre cœurs, un processeur temps réel ARM Cortex-R5 (32 bits) à double cœur, un GPU ARM Mali-400 et une logique programmable (FPGA). Le noyau Linux constitue l'épine dorsale des applications exécutées sur ces appareils polyvalents, répondant à la fois aux besoins embarqués et à usage général.
Des vulnérabilités non corrigées dans ce noyau pourraient permettre à des attaquants d'exploiter les faiblesses du système, ce qui pourrait potentiellement leur permettre d'accéder sans autorisation ou de provoquer des perturbations. L'avis de sécurité de Canonical prévient : « Plusieurs problèmes de sécurité ont été découverts dans le noyau Linux. Un attaquant pourrait éventuellement les utiliser pour compromettre le système. »
La mise à jour corrige des centaines de vulnérabilités CVE dans une gamme de sous-systèmes, d'architectures, de pilotes et de protocoles. Une liste complète de ces vulnérabilités est disponible dans l'avis de sécurité officiel de Canonical.
La mise à jour du noyau Linux apporte des correctifs et des améliorations de sécurité
La dernière mise à jour du noyau inclut des correctifs de sécurité critiques et des améliorations de performances, affectant plusieurs composants tels que :
- Architectures:ARM32, x86, RISC-V et S390.
- Systèmes de fichiers:Sécurité et performances améliorées pour BTRFS, Ext4, Ceph, NFS et autres.
- Taxis:Correctifs pour le GPU, l'USB, le Bluetooth, le GPIO, la liaison Ethernet et InfiniBand.
- Networking:Améliorations pour TCP, SCTP, IPv4, IPv6 et Netfilter.
- Cadres de sécurité:Mises à jour de SELinux et d'autres mécanismes de contrôle d'accès.
- Composants principaux:Optimisations dans la gestion de la mémoire et l'infrastructure de traçage.
Principales vulnérabilités corrigées
| Catégorie/Sous-système | DÉTAILS | CVE associés |
| Architectures | ARM32, RISC-V, S390, x86 | CVE-2024-49938, CVE-2024-49966, CVE-2024-50013, CVE-2024-50093 |
| Sous-système de couche de blocs | Gestion de la couche de blocs de stockage | CVE-2024-49944, CVE-2024-50046, CVE-2024-50096 |
| Pilotes ACPI | Configuration avancée et interface d'alimentation | CVE-2024-49985, CVE-2024-50040 |
| Noyau des pilotes | Principaux moteurs des sous-systèmes | CVE-2024-49924, CVE-2024-49981 |
| Systèmes de fichiers | Ext4, BTRFS, Ceph, NFS, GFS2 | CVE-2024-49936, CVE-2024-49892, CVE-2024-50049 |
| Noyau de réseau | IPv4, IPv6, TCP multivoie, MAC80211 | CVE-2024-49863, CVE-2024-50033, CVE-2024-50015 |
| Pilotes GPU | Pilotes d'unité de traitement graphique | CVE-2024-50038, CVE-2024-50008 |
| Sécurité du noyau | SELinux, cadre du noyau | CVE-2024-49948, CVE-2024-50095 |
Pour une liste complète, les utilisateurs peuvent se référer à l'avis de sécurité Ubuntu (USN-7166-4).
Comment mettre à jour votre système
Canonical recommande de mettre à jour le noyau vers la dernière version (5.15.0-1039.43) pour atténuer ces vulnérabilités. Les utilisateurs peuvent suivre ces étapes pour appliquer la mise à jour :
- Mettre à jour les listes de paquets :
sudo apt update - Mettre à niveau les packages installés :
sudo apt upgrade - Redémarrez votre système :
sudo reboot
Un redémarrage du système garantit que toutes les modifications prennent effet et que le noyau mis à jour est actif. Les utilisateurs qui s'appuient sur des modules de noyau tiers doivent s'assurer que leurs packages sont compatibles avec le nouveau noyau.
RELIANOID:Non affecté par ces vulnérabilités
Il est important de noter que RELIANOIDLes solutions de ne sont pas affectées par ces vulnérabilités. L'architecture robuste de l'entreprise et ses mesures de sécurité rigoureuses garantissent une protection complète contre les CVE identifiés. RELIANOID surveille en permanence les menaces émergentes et adopte des mesures proactives pour fournir des plateformes fiables et sécurisées à ses clients.
Pourquoi la mise à jour est importante
Compte tenu de la gravité et de l'étendue de ces vulnérabilités, il est vivement recommandé aux utilisateurs de mettre à jour leurs systèmes sans délai. Cette mise à jour reflète l'engagement continu de Canonical à fournir un système d'exploitation open source sécurisé et stable à sa base d'utilisateurs mondiale.
Articles de blog associés
