La distribution Ubuntu LInux 19.10 Eaon Ermine est sortie il y a une semaine, et Canonical publie déjà un important correctif de sécurité.

En effet, selon ce bulletin de sécurité les noyaux Linux antérieur à 5.3.4 présentent un bug de comptage de références dans la fonction fib6_rule_suppress() du fichier net/ipv6/fib6_rules.c, lors du traitement de l'indicateur FIB_LOOKUP_NOREF. Ce bug peut conduire à une utilisation de mémoire après libération. Un attaquant local peut exploiter cela pour mettre le système en déni de service ou même provoquer une exécution de code arbitraire.

Un correctif est publié. Vous pouvez l'appliquer de manière classique avec la gestionnaire de packages APT.