Mises en garde concernant une vulnérabilité du noyau Linux


Howard Solomon - 24/01/2022

Red Hat et Ubuntu ont émis des avertissements concernant une vulnérabilité du noyau Linux.

Red Hat et Ubuntu ont émis des avertissements sur une vulnérabilité dans leurs distributions Linux, qui est décrite comme étant une faille de dépassement de capacité de l’espace de mémoire tampon non organisé (CVE 2022-0185).

Selon Ubuntu, la fonctionnalité de contexte de système de fichiers dans le noyau Linux contenait une vulnérabilité de soupassement de capacité d’enveloppe, conduisant à une écriture hors limites. Un attaquant local pourrait s’en servir pour provoquer un déni de service (plantage du système) ou exécuter du code arbitraire.

Comme le fait remarquer The Register, la découverte survient alors qu’Ubuntu 21.04 a atteint la fin de sa vie, donc plutôt que d’appliquer l’atténuation d’Ubuntu aux serveurs exécutant cette version, les administrateurs Linux devraient se mettre à niveau vers la version 21.10 et y appliquer un correctif.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Huawei renonce aux téléphones pour 2022 au Canada

Un ex-dirigeant de Red Hat se joint à la montréalaise Deeplite

Cogeco Peer 1 cible le marché de la protection contre les attaques par DDOS

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.