Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 9.10 : | |||
| linux-image-2.6.31-16-386 | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-generic | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-generic-pae | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-ia64 | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-lpia | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-powerpc | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-powerpc-smp | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-powerpc64-smp | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-server | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-sparc64 | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-sparc64-smp | 2.6.31-16.53 | ||
| linux-image-2.6.31-16-virtual | 2.6.31-16.53 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
Détails :
David Ford a découvert que la routine de défragmentation IPv4 ne gérait pas correctement les paquets surdimensionnés. Un attaquant distant pourrait envoyer du trafic spécialement conçu susceptible de faire planter un système, entraînant un déni de service. (Le correctif a été inclu les précédents noyaux depuis USN-864-1.) (CVE-2009-1298)
Akira Fujita a découvert que l’ioctl « move extents » de Ext4 ne vérifiait pas correctement les permissions. Un attaquant local pourrait exploiter ceci pour modifier des fichiers arbitraires sur le système, conduisant à l’obtention des privilèges de root. (CVE-2009-4131)
Origine : USN-869-1: Linux kernel vulnerabilities (http://www.ubuntu.com/usn/USN-869-1)
Commentaires
Ecrire un commentaire Trackback