Vulnérabilité Redis : Une mise à jour critique pour Ubuntu 22.04 LTS

Ubuntu a récemment publié une mise à jour de sécurité (USN-7824-1) pour résoudre une vulnérabilité critique dans Redis. Cette vulnérabilité, découverte par Benny Isaacs, Nir Brakha et Sagi Tzadik, permettrait à un attaquant authentifié d'exploiter une condition de fuite de mémoire (use-after-free), conduisant potentiellement à l’exécution de code à distance sur le serveur Redis. Il est essentiel de mettre à jour immédiatement vos systèmes Ubuntu 22.04 LTS pour minimiser les risques.

La vulnérabilité réside dans une gestion incorrecte de la mémoire dans les scripts Lua, qui pourrait être exploitée pour obtenir un accès non autorisé aux systèmes Redis. La vulnérabilité est largement documentée dans les détails de l’avis de sécurité d’Ubuntu, qui peut être consulté ici : https://ubuntu.com/security/notices/USN-7824-3

Pour appliquer la correction, utilisez la commande suivante : `sudo apt update && sudo apt upgrade` . Il est fortement recommandé de surveiller régulièrement les avis de sécurité d'Ubuntu pour vous tenir informé des nouvelles vulnérabilités et des mises à jour disponibles. La sécurité de vos systèmes dépend de votre vigilance et de votre application des correctifs de sécurité.