wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Une faille grave du noyau Linux a été découverte dans RDS

05 juin 2019, 23:29

Red Hat, Ubuntu, Debian et SUSE affectées

https://linux.developpez.com/actu/26224 ... affectees/


Les systèmes Linux exécutant des noyaux antérieurs à la version 5.0.8 doivent être corrigés après la publication d’une vulnérabilité élevée pouvant être exploitée à distance. Il convient de noter qu’une vulnérabilité est un défaut de logiciel ou de matériel, du moins dans le contexte de la sécurité des informations.



oui je sais je suis à la ramasse dans la lecture de mes mails, l'info à 2 semaines et le noyaux que j'utilise a déjà été upgradé

garibald
Messages : 103
Enregistré le : 15 déc. 2011, 11:17
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

06 juin 2019, 13:16

L'upgrade est automatique?

wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

06 juin 2019, 16:34

pour le noyau que j'utilise, oui


5.1.4-xanmod3

regardes sur le forum, j'avais mis un comparatif entre celui-ci et le classique et il me semble que j'avais aussi indiqué les procédures d'installation de ce kernel "xamod"


Sisflam
Messages : 4
Enregistré le : 07 juin 2019, 18:38
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

08 juin 2019, 18:47

Bonjour,

J'utilise Xubuntu depuis Août 2018 et j'en suis très satisfait et heureux d'utiliser un système d'exploitation libre.

J'ai été interpellé par le message de Wonder concernant une faille du noyau Linux, j'ai donc recherché le noyau que j'utilise qui est "4.15.0.51 Generic" et la version Ubuntu utilisée est "Ubuntu 18.04.2.LTS \n\l.

J'ai ensuite effectué une recherche su la doc. Ubuntu "https://doc.ubuntu-fr.org/ltsenablementstack" et j'ai appliqué la commande suivante dans le termina "apt-cache search linux-generic lts". Cette commande ne me donne aucune réponse.

Je reviens donc vers vous pour une aide éventuelle. Je précise que je ne suis pas un expert en informatique.

Merci.

wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

08 juin 2019, 21:15

Pour connaître toutes les étapes de version LTS supérieures disponibles


cache veut dire que tu lis le cache je pense

donc cela concerne la version de l'OS et non du kernel supérieur

Code : Tout sélectionner

uname -a
Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux

donc à mon souvenir il doit y avoir une version 4.2.x et pour les kernel "normaux" je pense que la 5.x est sortie je suis quasi certain voire même j'ai du poster qqc en ce sens ici




Sisflam
Messages : 4
Enregistré le : 07 juin 2019, 18:38
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

09 juin 2019, 18:35

Merci Wonder pour tes réponses, mais j'avoue ne pas tout comprendre!

J'ai sélectionné:
uname -a Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux

"uname: opérande supplémentaire «Linux»
Saisissez " uname --help » pour plus d'informations."

J'ai donc saisi "uname --help » pour plus d'informations." et voici la réponse:

"Utilisation : uname [OPTION]...
Afficher certaines informations système. Sans OPTION, identique à -s.

-a, --all afficher toutes les informations, dans l'ordre
suivant, mais sans -p ni -i s'ils sont inconnus :
-s, --kernel-name afficher le nom du noyau
-n, --nodename afficher le nom du nœud réseau (hostname)
-r, --kernel-release afficher la version du noyau
-v, --kernel-version afficher la version du noyau
-m, --machine afficher le nom de matériel de la machine
-p, --processor afficher le type de processeur (non portable)
-i, --hardware-platform afficher la plate-forme matérielle (non portable)
-o, --operating-system afficher le système d'exploitation
--help afficher l'aide et quitter
--version afficher des informations de version et quitter

Aide en ligne de GNU coreutils : <http://www.gnu.org/software/coreutils/>
Signalez les problèmes de traduction de « uname » à : <traduc@traduc.org>
Documentation complète à : <http://www.gnu.org/software/coreutils/uname>
ou disponible localement via: info '(coreutils) uname invocation'

J'ai poursuivi les commandes indiquées et voici quelques réponses:

"-a, --all"
 -a, : commande introuvable
"--all"
-a, : commande introuvable
"-s, --kernel-name "
-s, : commande introuvable
"--kernel-name"
--kernel-name : commande introuvable

Je ne dois pas comprendre la manipulation des commandes du fait que je n'ai aucun résultat?

wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

09 juin 2019, 19:08

je comprends que tu ne comprennes pas

c'est la mise en page du tag "code" que j'aime pas trop non plus, avant la mise à jour du forum, le copier-coller était nickel, là un truc m'échappe :mrgreen:


dans un terminal fais la commande " uname -a " sans les "" et tu auras le noyaux que tu utilises (pour moi c'est le fameux " Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux " ) les xxxx c'est pour cacher une donnée perso xD )

le noyau classique est comme je l'ai indiqué sur une version 5.1.x du reste en cherchant pour toi et dans les liens donnés, je me suis aperçu qu'il y avait aussi des noyaux comme les LTS donc "long terme"

Sisflam
Messages : 4
Enregistré le : 07 juin 2019, 18:38
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

10 juin 2019, 18:26

Voilà ce que me donne la commande

"$ uname -a"
Linux xxxxxx- 4.15.0-51-generic #55-Ubuntu SMP Wed May 15 14:27:21 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

Par contre je ne me sens pas capable de faire le choix d'un autre noyau longterm car les explications étant en Anglais (que je ne connais pour ainsi dire pas) j'ai peur de faire une bétise!

Peut-être attendre une mise à jour réglera le problème?




wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

16 juin 2019, 12:14

https://wiki.ubuntu.com/Kernel/MainlineBuilds


https://wiki.ubuntu.com/Kernel/Mainline ... d_binaries


les fichiers checksums sont également là

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.10/ ou sur le pendant pour ton kernel


après le reboot si jamais tu peux "forcer"

https://wiki.ubuntu.com/Kernel/Mainline ... rnel_files



perso j'ai téléchargé dans un dossier Kernel



Image


Code : Tout sélectionner

sudo dpkg -i *.deb


donc à faire dans le dossier qui est chez moi Kernel


Code : Tout sélectionner

gpg --keyserver hkps://pgp.mit.edu --recv-key "60AA7B6F30434AE68E569963E50C6A0917C622B0"


puis tu vas dans le dossier Kernel ou équivalent

Code : Tout sélectionner

gpg --verify CHECKSUMS.gpg CHECKSUMS
gpg: Signature made .... using RSA key ID 17C622B0
gpg: Good signature from "Kernel PPA <kernel-ppa@canonical.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

et pour finir encore dans ce dossier Kernel ou équivalent

Code : Tout sélectionner

shasum -c CHECKSUMS 2>&1 | grep 'OK$'

si un OK apparait alors tu peux rebooter etc si non


https://wiki.ubuntu.com/Kernel/Mainline ... am_kernels



pour ma part je viens d'essayer et cela fonctionne très bien, cela prend très peu de temps pour la mise en place et pas de scripts et autre "machins" compliqués, juste du deb grosso modo

Sisflam
Messages : 4
Enregistré le : 07 juin 2019, 18:38
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

23 juin 2019, 18:28

Merci wOOnder pour toutes ces infos.

Je te réponds un peu tard car j'ai dû m'absenter près d'une semaine.
J'étudie toutes les infos que tu me donne et je te tiens au courants.

wOOnder
Messages : 475
Enregistré le : 02 févr. 2019, 19:19
Contact : Envoyer un message privé

Re: Une faille grave du noyau Linux a été découverte dans RDS

23 juin 2019, 23:03

dac Kodak comme dirait l'autre

Retourner vers « Xubuntu »