Pour gérer vos consentements :

Correction express pour faille critique dans l’outil de rapport de bugs d’Ubuntu

Des bugs dans l’outil de… rapport de bugs d’Ubuntu. Voilà qui ne manque pas de sel. Un chercheur en sécurité appelé Donncha O’Cearbhaill a en effet découvert plusieurs failles de sécurité dans l’outil Apport d’Ubuntu, permettant de faire remonter les plantages d’applications aux développeurs.

Ce système est affublé de bugs permettant de lancer du code à distance sur la machine d’un utilisateur. Les bulletins de sécurité CVE-2016-9949, CVE-2016-9950 et CVE-2016-9951 relatifs à ces soucis ont été publiés par Donncha O’Cearbhaill. Ils concernent toutes les moutures de l’outil de rapport de bugs d’Ubuntu intégrées à la version 12.10 ou supérieure de l’OS.

Ils pourraient même concerner d’autres outils similaires. Les développeurs de distributions Linux sont donc appelés à se pencher sur les techniques employées ici.

Un correctif rapidement proposé

Les développeurs d’Ubuntu ont rapidement corrigé ce problème, via une mise à jour d’Apport proposée le 14 décembre dernier. Elle élimine les soucis évoqués dans les trois bulletins de sécurité publiés par Donncha O’Cearbhaill.

« Je tiens à remercier Martin Pitt et l’équipe de sécurité d’Ubuntu pour avoir publié un correctif aussi rapidement. Cela a été un plaisir de travailler avec eux », conclut le découvreur de ces vulnérabilités.

À lire aussi :

Incollable sur les débuts de Linux ? 10 questions pour le vérifier (quiz)
Adobe Flash signe son grand retour sous Linux
Les 25 ans de Linux vus par Red Hat

Recent Posts

Développeurs : les 10 communautés les plus étendues

Ecosystèmes, plateformes, outils et langages confondus, GitHub, Apple et Stack Overflow attirent le plus grand…

15 heures ago

Project Zero revoit sa stratégie de sa « chasse aux failles »

Assouplissement de politique pour Project Zero. L'équipe de « chasse aux failles » va en…

16 heures ago

Blockchain : des milliards en perspective pour qui ?

Les services IT et aux entreprises capteraient plus des deux tiers des investissements mondiaux réalisés…

20 heures ago

Docker : un chemin délicat vers Apple Silicon

Disponibilité globale actée pour Docker sur Apple Silicon. Tout n'est pas encore réuni pour exploiter…

21 heures ago

Salesforce France : la vague de départs culmine avec le DG

Salesforce France s'est séparé de son directeur général, dans la lignée de départs au sein…

23 heures ago

SAP, Siemens, SonicWall… Les alertes sécurité de la semaine

Quels logiciels faut-il penser à patcher ? Tour d’horizon sur la base des avis de…

4 jours ago