Sortie le 21 avril 2016, Ubuntu 16.04 LTS Xenial Xerus(GNU/Linux basée sur Debian avec une version kernel 4.4), est la vingt-quatrième version d’Ubuntu. Déjà critiqué lors de sa sortie, Gustavo Niemayer a déclaré au nom de Canonical que les utilisateurs devaient faire attention aux paquets qu’ils installaient, indépendamment du fait qu’ils sont ou non au format SNAP. Première d’une série de vulnerabilités énuméré sur ce nouveau format de distribution de paquets logiciels mis à l’épreuve par Matthew Garrett, qui utilise, comme la plupart des installations desktop d’Ubuntu, le système de fenêtrage X11, qui peuvent copier des données privées à peu près où ils veulent sans se faire remarquer.

Vulnerabilités
Canonical, Sponsor officiel du système d’exploitation libre Ubuntu, reviens à la charge en publiant un nouvel avis de sécurité pour informer la communauté au sujet de la disponibilité d’une mise à jour importante du noyau pour les Ubuntu 16.04 LTS ( Xenial Xerus ) de système d’exploitation suite à la découverte des 15 nouvelles vulnérabilités majeurs.
Il sera impossible pour nous d’énumérer ici tous les quinze (15) vulnérabilités qui ont été corrigées dans les paquets du noyau Linux d’Ubuntu 16.04 LTS ( Xenial Xerus ) , nous vous recommandons de lire l’annonce Ubuntu Avis de sécurité USN- 2965-1 publié par Canonical le 6 mai 2016 .

Exploitation
L’exploitation d’une de ces vulnérabilités sur la version du Kernel Linux 4.4.x (Ubuntu 16.04) permet d’obtenir les droits et effectuer toutes les tâches administratives.

Vulnérabilités Kernel Linux 4.4.x

Mise à jour
Ces différentes vulnérabilités peuvent être corrigés par la mise à jour de votre système à la version de package suivant :
Ubuntu 16.04 LTS:
linux-image-4.4.0-22-powerpc-e500mc 4.4.0-22.39
linux-image-4.4.0-22-powerpc64-smp 4.4.0-22.39
linux-image-4.4.0-22-generic-lpae 4.4.0-22.39
linux-image-4.4.0-22-lowlatency 4.4.0-22.39
linux-image-4.4.0-22-powerpc-smp 4.4.0-22.39
linux-image-4.4.0-22-generic 4.4.0-22.39
linux-image-4.4.0-22-powerpc64-emb 4.4.0-22.39
Tous les utilisateurs Ubuntu 16.04 LTS sont invités à mettre à jour leurs systèmes immédiatement. Pour mettre à jour votre système , s’il vous plaît suivez ces instructions: https://wiki.ubuntu.com/Security/Upgrades.