Vulnérabilité dans le noyau des Ubuntu 8.04 LTS, 7.10, 7.04 et 6.06 LTS
Mercredi 16 juillet 2008 20:37Une faille de sécurité a été découverte hier dans le noyau Linux des distributions Ubuntu 8.04 LTS, 7.10, 7.04 et 6.06 LTS (Kubuntu, Xubuntu et Edubuntu et dérivés). Cette vulnérabilité dans le noyau pourrait conduire à des attaques de type DoS (Deni de Service) et à la violation de la vie privée.
La faille de sécurité peut être corrigée si vous mettez à niveau votre système pour les paquets suivants:
- Pour Ubuntu 6.06 LTS : linux-image-2.6.15-52 (2.6.15-52.69)
- Pour Ubuntu 7.04 : linux-image-2.6.20-17 (2.6.20-17.37)
- Pour Ubuntu 7.10 : linux-image-2.6.22-15 (2.6.22-15.56)
- Pour Ubuntu 8.04 LTS : linux-image-2.6.24-19 (2.6.24-19.36)
À souligner que, comme souvent avec ce genre de changement, il sera peut-être nécessaire de réinstaller et/ou de recompiler manuellement tous les modules tiers (hors dépôts officiels) du noyau précédemment installés (ex : Virtualbox, Nvidia etc.)
Si ce n’est pas le cas, faites le ! 
Vous pouvez suivre les commentaires de ce billet grâce au fil RSS 2.0.
Vous pouvez laisser un commentaire, ou faire un trackback vers votre site.
Ulhume dit:
16 juillet 2008 à 23:40
Y’a un noyau “Ubuntu” ?????? Mazette, je savais pas ça
Je ne risque rien alors, moi qui ait un noyau “Mandriva”, en revanche, je plaint un peu ceux qui ont un noyau “Debian”.
Cedynamix dit:
17 juillet 2008 à 0:03
@ Ulhume: Je ne vois rien de tel dans mon billet. Il est dit “Le noyau des Ubuntu” ce qui veut dire “les noyaux équipant les différentes version de Ubuntu.”
Chris dit:
17 juillet 2008 à 3:45
Hum… une mise à jour du noyau était dispo dans les dépôts hier. A priori la team Ubuntu a été encore une fois très réactive.
Concernant les modules tiers, dont Nvidia, pas de souci semble t’il.
Ulhume dit:
17 juillet 2008 à 7:20
Je caricature un peu, je te l’accorde.
Maintenant avoue que c’est un peu “perso” comme approche. Car soit cet vulnérabilité ne touche QUE Ubuntu, auquel cas il aurait été pratique d’expliquer pourquoi (un patch spécifique ?), soit il touche les Debian’s et là aussi, ce serait bien de savoir pourquoi.
Enfin, dernier cas, cela touche tous les kernels 2.6.15 et plus, auquel cas les autres, qui n’utilisent pas Ubuntu, et il y en a encore, pourraient apprécier d’avoir l’information.
C’est tout ce que je voulais signifier. Ceci dit tu n’es pas le seul en cause, ton billet étant la traduction d’une chaîne allant jusqu’à softopedia qui n’est guère plus éclairait.
Enter dit:
17 juillet 2008 à 8:56
Ulhume, ce blog est clairement centré sur Ubuntu, si ça ne te plait pas, va lire autre chose.
Il commence à y avoir des attaques constantes de la part des non-Ubuntuistes, genre « on est jaloux, on veut entendre parler de nous aussi », et ça devient vraiment gavant.
nyquist dit:
17 juillet 2008 à 9:47
je pense que Ulhume aurait préféré cette phrase :
“Une faille de sécurité a été découverte hier dans le noyau Linux. Les distributions Ubuntu 8.04 LTS, 7.10, 7.04 et 6.06 LTS (Kubuntu, Xubuntu et Edubuntu et dérivés) sont impactées.”
Sinon j’aurai préféré un lien vers la source de l’alerte (ubuntu news je suppose).
Sinon bravo pour la réactivité.
PhilippeP dit:
17 juillet 2008 à 13:30
Lorsque la news viens après la correction : corrigé dans le noyau le 11 Juillet
Ulhume dit:
17 juillet 2008 à 13:57
@Nyquist je te remercie bien bas
C’est très exactement le sens de mon propos.
@Enter Jaloux de quoi exactement ?!? même Kernel, même couche d’outils GNU, même Xorg, même Gnome/KDE, les forces et faiblesses de la Debian et certes du succès, comme d’autre en ont eu avant et comme d’autres en auront après. Un succès sans aucun doute mérité (par ceux qui travaillent dessus).
Mais de toute façon, pourquoi être jaloux ? Tout ce qu’elle apporte et apportera de plus, finira tôt ou tard, chez les autres…
Moi je trouvais juste amusant le titre du post et embêtant de ne pas pouvoir savoir ce que ce bug touchait exactement.
En sommes ne soit pas si rapide à classer car finalement tu viens très exactement faire ce que tu reproches à ces anti-ubuntuistes de ta connaissance.
lawl dit:
17 juillet 2008 à 17:34
“Tout ce qu’elle apporte et apportera de plus, finira tôt ou tard, chez les autres…”
Non c’est le contraire qui ce passe…
wattazoum dit:
17 juillet 2008 à 19:50
@Ulhume : Comme le disait Enter, ce blog est centré sur Ubuntu. Il est donc tout à fait naturel que le titre ne porte que sur Ubuntu. Pour tous les autres, voir les blogs correspondants (ou utiliser un moteur de recherche).
Cedynamix dit:
17 juillet 2008 à 20:36
Pour tous : Les goûts et les couleurs sont propres à chacun. Pour l’instant vos propos vont bien mais pas de guère de tranché svp.
PhilippeP : Mon système se met à jour une fois par jour et la mise à jour est paru le 16 car installé ce jour. On peut donc constater qu’il c’est passé 5 jours entre la correction et la parution de celle-ci. (USN-625-1 Linux Kernel Vulnerabilities)
Ulhume dit:
17 juillet 2008 à 22:55
@Lawl un embryon d’explication ? Là je ne vois pas ce que tu veux dire.
@Wattazoum oui, oui, je vais aller chercher GNU/Linux dans un moteur de recherche. C’est gentil, merci du conseil.
bochecha dit:
18 juillet 2008 à 8:30
@Ulhume: merci, je me sentais seul…
J’avais déjà fait la même remarque sur ce billet: http://www.cedynamix.fr/2008/06/05/vulnerabilites-dans-le-noyau-de-ubuntu-804-lts/
C’est vraiment dommage, non pas que je “veuille qu’on parle aussi de ma distro siouplai”, mais tout simplement, j’observe une tendance qui me dérange chez certains Ubuntueros: la négation du monde qui les entoure.
D’autant que ce n’est pas seulement “pour la forme” qu’il est important de préciser, dans ce cas et celui du billet précédent, il peut être réellement intéressant de savoir si seule Ubuntu est impactée ou tous les systèmes GNU / Linux. Ben oui, je suis sous Fedora, je risque quelque chose ? Ou est-ce que Canonical a été trop agressif sur les patches et a troué son kernel ?
Encore une fois, j’ai rien contre Ubuntu, j’ai rien contre les Ubunteros, mais ce genre d’article niant ce qui existe autour relève plus de la désinformation qu’autre chose, surtout quand on passe sur un planet généraliste.
Yo² dit:
18 juillet 2008 à 21:24
@bochecha: En tant qu’Ubunteros (débutant) je te rejoins. L’un des fondement de GNU/Linux est le partage. Inutile de s’enfermer dans une bulle
Cedynamix dit:
19 juillet 2008 à 0:11
@ BOCHECHA: Je me souviens très bien de ta remarque qui est tout à fait fondée. Je ne vois pas que Ubuntu loin de là (mais c’est la distribution que j’utilise au quotidien). Les différentes distributions Linux n’ont pas du tout la même façon d’appliquer les patchs dans des cas de vulnérabilités comme citées dans l’article.
Pour te donner un exemple concret, la MaJ proposée par Ubuntu est composé de 13 patchs (donc 13 CVE) pour la totalité des 4 kernels incriminés. Prenons les CVE suivants inclut dans la MaJ Ubuntu: CVE-2008-0598, CVE-2008-2358, CVE-2008-2729 et bien chez RehHat ces 3 CVE ont été corrigés le 26 juin 2008 pour leur distribution.
Ce que je viens de te dire m’a pris 40mn de recherche. Tu t’imagines bien que je ne puisse pas passer (même si j’aimerai bien) autant de temps pour dire si telle ou telle distribution est touchée ou a subi les correctifs que Ubuntu propose pour ces différentes versions
Alors, j’utilise Ubuntu, je parle de Ubuntu, mais ce n’est pas pour cela que j’ignore tout le reste rassurez-vous. J’ai, comme je le dis souvent, pas assez de 24h pour faire tout ce que j’aimerais faire, mais je fais le maximum en tout cas et je suis désolé de ne pouvoir répondre à vos attentes à ce sujet
Bonne soirée à tous.