Lancement d’Ubuntu Touch OTA-7 : Mises à jour cruciales de sécurité PulseAudio pour les téléphones Linux

La fondation UBports a récemment annoncé le lancement d’Ubuntu Touch OTA-7, une mise à jour essentielle destinée aux utilisateurs de téléphones tournant sous Linux. Cette version, basée sur Ubuntu 20.04 LTS, met l’accent sur des correctifs de sécurité critiques, en particulier concernant le serveur audio PulseAudio. Ce déploiement rapide fait suite à la découverte de vulnérabilités significatives qui pourraient compromettre la vie privée des utilisateurs, nécessitant une action immédiate pour protéger leurs données.

La fondation UBports a récemment annoncé la sortie d’Ubuntu Touch OTA-7, une mise à jour majeure basée sur Ubuntu 20.04 LTS. Cette version vise à corriger des failles de sécurité notables qui touchent le serveur audio PulseAudio, des problèmes pouvant potentiellement compromettre la vie privée des utilisateurs. La rapidité de cette mise à jour est révélatrice de l’urgence à répondre à ces vulnérabilités.

Urgence des mises à jour de sécurité

La sortie d’Ubuntu Touch OTA-7, qui intervient seulement trois semaines après la version précédente, met en évidence la réaction rapide de l’équipe UBports face à des problèmes de sécurité critiques. Ces failles concernent particulièrement le serveur audio PulseAudio, un composant essentiel pour le fonctionnement audio sur de nombreux appareils utilisant Ubuntu Touch.

Problèmes identifiés

Deux problèmes majeurs ont été identifiés. Le premier risque permettrait aux applications confinées de supprimer le module de permission Trust Store du serveur PulseAudio, permettant ainsi un accès non autorisé au microphone du téléphone. Cette situation pourrait permettre aux applications d’exécuter diverses actions privilegiées sans que l’utilisateur en soit informé.

Le deuxième problème concerne une possibilité de plantage du serveur PulseAudio si une application confinée contrôle le volume sur un dispositif virtuel spécifique pendant que des écouteurs Bluetooth sont connectés. Cela pourrait entraîner des interruptions de service indésirables pour l’utilisateur.

Collaboration avec Canonical

UBports souligne que ces failles sont spécifiques à la manière dont Ubuntu Touch implémente et utilise PulseAudio. Lors de l’identification des problèmes, l’équipe a collaboré avec Canonical pour s’assurer que la communication et le calendrier de la mise à jour étaient appropriés, afin de garantir la sécurité et la fiabilité du système.

Déploiement de la mise à jour

La mise à jour OTA-7 est progressivement déployée sur tous les dispositifs pris en charge, y compris des modèles tels que l’Asus Zenfone Max Pro M1 et les appareils Google Pixel. Les utilisateurs d’Ubuntu Touch sur le canal stable recevront la mise à niveau via l’écran de mises à jour de l’application des paramètres système. Il est conseillé aux utilisateurs de vérifier régulièrement la disponibilité de la mise à jour dans les jours à venir.

Importance de la mise à jour

Le lancement d’Ubuntu Touch OTA-7 est crucial pour renforcer la sécurité des appareils fonctionnant sous cette plateforme. En ciblant les vulnérabilités de PulseAudio, UBports assure non seulement la protection des données des utilisateurs, mais également la stabilité des services audio sur ces appareils, permettant ainsi une expérience utilisateur améliorée.

• Lancement : Ubuntu Touch OTA-7 annoncé par la fondation UBports.
• Base : Basé sur Ubuntu 20.04 LTS (Focal Fossa).
• Sécurité : Corrige des failles de sécurité majeures dans PulseAudio.
• Confidentialité : Problèmes affectant la confidentialité des utilisateurs.
• Applications : Applications confinées pouvant accéder au microphone sans autorisation.
• Crash : Risque de crash du serveur PulseAudio via certaines configurations.
• Coordination : Coordination avec Canonical pour le déploiement.
• Accessibilité : Mise à jour disponible pour plusieurs appareils pris en charge.
• Notification : Utilisateurs informés via l’application Réglages.
• Évolution : Suivi des mises à jour dans les prochains jours.