Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer toutes les connexions réseaux DHCP qui utilisent dhclient3 pour apporter les modifications nécessaires.

Détails :

USN-803-1 a corrigé une vulnérabilité dans DHCP. À cause d’une erreur, le correctif destiné à corriger la vulnérabilité n’a pas été appliqué correctement à Ubuntu 8.10 et suivantes. Même avec le correctif incorrectement appliqué, les options par défaut du compilateur ont réduit la vulnérabilité à un déni de service. De plus, dans Ubuntu 9.04 et suivantes, les utilisateurs étaient aussi protégés par le profil dhcp3 de AppArmor. Cette mise à jour corrige le problème.

Détails de la notification initiale :

Il a été decouvert que le client DHCP tel qu’il est inclu dans dhcp3 ne vérifiait pas la longueur de certains champs d’option lors du traitement d’une réponse provenant d’une serveur dhcp IPv4. Si un utilisateur exécutant Ubuntu 6.06 LTS ou 8.04 LTS se connectait à un serveur dhcp malveillant, un attaquant distant pourrait causer un déni de service ou exécuter du code arbitraire sous l’identité de l’utilisateur exécutant l’application, typiquement l’utilisateur ‘dhcp’. Pour les utilisateurs de Ubuntu 8.10 ou 9.04, un attaquant distant pourrait seulement causer un déni de service dans le client DHCP. Dans Ubuntu 9.04, les attaquants seraient également isolés par le profil dhclient3 de AppArmor.

Origine : USN-803-2: Dhcp vulnerability (http://www.ubuntu.com/usn/USN-803-2)