ActualitésCybersécuritéNouvelles

Mises en garde concernant une vulnérabilité du noyau Linux

Par Howard Solomon

Red Hat et Ubuntu ont émis des avertissements concernant une vulnérabilité du noyau Linux.

Red Hat et Ubuntu ont émis des avertissements sur une vulnérabilité dans leurs distributions Linux, qui est décrite comme étant une faille de dépassement de capacité de l’espace de mémoire tampon non organisé (CVE 2022-0185).

Selon Ubuntu, la fonctionnalité de contexte de système de fichiers dans le noyau Linux contenait une vulnérabilité de soupassement de capacité d’enveloppe, conduisant à une écriture hors limites. Un attaquant local pourrait s’en servir pour provoquer un déni de service (plantage du système) ou exécuter du code arbitraire.

Comme le fait remarquer The Register, la découverte survient alors qu’Ubuntu 21.04 a atteint la fin de sa vie, donc plutôt que d’appliquer l’atténuation d’Ubuntu aux serveurs exécutant cette version, les administrateurs Linux devraient se mettre à niveau vers la version 21.10 et y appliquer un correctif.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Huawei renonce aux téléphones pour 2022 au Canada

Un ex-dirigeant de Red Hat se joint à la montréalaise Deeplite

Cogeco Peer 1 cible le marché de la protection contre les attaques par DDOS

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Actualités

CIQ, SUSE et Oracle unissent leurs forces pour défier les nouvelles restrictions de Red Hat

CIQ, SUSE et Oracle se sont associés pour créer l'Open Enterprise Linux Association (OpenELA), une association professionnelle qui fournira un code source compatible avec Red Hat Enterprise Linux (RHEL).
Actualités

Les distributeurs Linux et les développeurs open source avertis de mettre à jour Ghostscript

Les distributeurs Linux et les développeurs d'applications utilisant l'interpréteur open source Ghostscript pour le langage PostScript et les PDF sont invités à appliquer le dernier correctif de sécurité pour l'utilitaire après la découverte d'une vulnérabilité majeure.
Actualités

Une vulnérabilité de Linux récemment découverte classée 10 en gravité

Les administrateurs Linux sont avisés de traiter cinq nouvelles vulnérabilités, dont l'une est classée 10 sur l’échelle de gravité CVSS (Common Vulnerability Scoring System).
Actualités

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Les administrateurs Linux qui utilisent le moteur d'exécution de conteneur CRI-O pour Kubernetes dans leurs environnements sont invités à installer immédiatement le plus récent correctif pour cette vulnérabilité grave.
Actualités

Vulnérabilité Linux d’accession à des privilèges indus

Une vulnérabilité Linux permet à n’importe quel utilisateur non privilégié d'obtenir des privilèges complets, selon un rapport.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC