Executer les mises à jour du noyau, ou pas ?

Les utilisateurs français peuvent parler leur langue maternelle ici

Moderator: Laurent85

Post Reply
User avatar
ToutAlu
Level 3
Level 3
Posts: 147
Joined: Tue May 23, 2017 4:14 pm

Executer les mises à jour du noyau, ou pas ?

Post by ToutAlu »

J'ai pris l'habitude d'accepter les mises à jour du noyau, dès que Mint update me les propose.

Après la dernière mise à jour je redémarre et j'ai deux noyaux installés, le tout dernier et le précédent.
Si le nouveau noyau devait générer des bugs, j'ai toujours la possibilité de revenir au précédent.

Voici un site qui explique l'une des dernières failles connue :
https://thehackernews.com/2021/07/new-w ... -give.html

ou en français, la partie qui concerne Linux :

Des correctifs ont été publiés pour une lacune de sécurité affectant toutes les versions du noyau Linux à partir de 2014 qui peuvent être exploitées par des utilisateurs malveillants et des logiciels malveillants déjà déployés sur un système pour obtenir des privilèges de niveau racine.

Surnommé « Sequoia » par les chercheurs de la société de cybersécurité Qualys, le problème a reçu l'identifiant CVE-2021-33909 et affecte les installations par défaut d'Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 et Fedora 34 Workstation. Les versions 6, 7 et 8 de Red Hat Enterprise Linux sont également affectées par la vulnérabilité.

Plus précisément, la faille concerne une vulnérabilité de conversion de type size_t-to-int dans l'interface du système de fichiers "seq_file" du noyau Linux, permettant à un attaquant local non privilégié de créer, monter et supprimer une structure de répertoires profonds dont la longueur totale du chemin dépasse 1 Go, entraînant élévation de privilèges sur l'hôte vulnérable.

Séparément, Qualys a également divulgué une vulnérabilité de déni de service d'épuisement de la pile dans systemd ( CVE-2021-33910 ) qui pourrait être exploitée par des attaquants non privilégiés pour faire planter la suite logicielle et déclencher une panique du noyau .


Lorsque Linux Mint nous propose une mise à jour du noyau, il ne s'agit pas seulement d'une simple évolution de celui-ci mais surtout de nous mettre hors de danger.
Image
Post Reply