Corrections de Sécurité du Noyau Linux : Des Vulnérabilités Résolues par Ubuntu

Ubuntu a récemment publié des correctifs de sécurité importants pour le noyau Linux. Ces mises à jour visent à corriger plusieurs vulnérabilités critiques et à renforcer la sécurité du système.

Les principales corrections incluent :

• ntfs3 : Une vérification de sécurité a été corrigée, empêchant des dépassements de tampon potentiels. (CVE-2024-27407)
• nf_reject_ipv6 : Une erreur de gestion de paquets TCP (UAF) a été résolue, réduisant le risque d’exploitation de paquets malformés.
• SMB : Une vulnérabilité de type UAF (User Authentication Failure) a été corrigée dans le protocole SMB, protégeant contre des attaques qui pourraient compromettre l’authentification.
• ovl : Une erreur de gestion des dossiers (UAF) a été corrigée en modifiant le comportement de la fonction `dput()`, améliorant la stabilité et la sécurité du système.
• ERDMA : Un problème de gestion des connexions RDMA (Use-After-Free) a été corrigé, prévenant les failles de mémoire et les comportements imprévisibles.

Il est fortement recommandé que tous les utilisateurs d'Ubuntu appliquent ces correctifs de sécurité dès que possible. Vous pouvez consulter la source originale pour plus d'informations et des instructions de mise à jour : LSN-0115-1 : Mises à jour de sécurité pour le noyau Linux.