Alors qu’on croyait Ubuntu, et plus généralement les distributions Linux, bien protégés contre les problèmes de sécurité, les failles Spectre et Meltdown concernent ici la couche hardware des serveurs et ordinateurs. Puisque le souci est lié au matériel, tous les système d’exploitation sont impactés, de Windows à macOS en passant par Unix et Linux.

Ubuntu n’échappe donc pas à la liste des acteurs qui ont dû trouver une solution pour protéger leurs utilisateurs des failles de sécurité CVE-2017-5715, CVE-2017-5753 (Spectre) et CVE-2017-5754 (Meltdown). Même le dernier Ubuntu 17.10 n’est pas protégé d’origine contre ce trou de sécurité puisque la faille a été découverte fin 2017 et corrigée tout début 2018.

Canonical et Ubuntu Foundation ont publié une annonce à ce sujet en sachant que tous les serveurs et ordinateurs qui tournent sous Ubuntu, avec un microprocesseur Intel, AMD ou ARM sont concernés.

 

Télécharger la mise à jour Ubuntu contre Meltdown et Spectre

C’est finalement assez simple de se protéger contre les deux failles de sécurité qui touchent les CPU : il suffit de télécharger et installer les mises à jour système Ubuntu pour faire une mise à jour du kernel.

Mise à jour Ubuntu :

sudo apt-get update

sudo apt-get upgrade

 

Versions de Kernel protégés contre Spectre et Meltdown

Liste des kernels protégés contre ces deux failles de sécurité.

  • Ubuntu 17.10 Artful : 4.13.0-25.39
  • Ubuntu 16.04 Xenial LTS : 4.4.0-108.131
  • Ubuntu 14.04 Trusty LTS : 4.4.0-1009.9

A noter que Ubuntu 17.04 (Zesty Zapus) ne recevra pas de patch car sa date de fin de support (end of life) est au 13 janvier 2018. Ce n’est pas une release LTS donc son cycle de 9 mois a pris fin, il faut mettre à jour vers Ubuntu 17.10.