Page 1 sur 1

Une faille grave du noyau Linux a été découverte dans RDS

Posté : 05 juin 2019, 23:29
par Serpolet
Red Hat, Ubuntu, Debian et SUSE affectées

https://linux.developpez.com/actu/26224 ... affectees/


Les systèmes Linux exécutant des noyaux antérieurs à la version 5.0.8 doivent être corrigés après la publication d’une vulnérabilité élevée pouvant être exploitée à distance. Il convient de noter qu’une vulnérabilité est un défaut de logiciel ou de matériel, du moins dans le contexte de la sécurité des informations.



oui je sais je suis à la ramasse dans la lecture de mes mails, l'info à 2 semaines et le noyaux que j'utilise a déjà été upgradé

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 06 juin 2019, 13:16
par garibald
L'upgrade est automatique?

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 06 juin 2019, 16:34
par Serpolet
pour le noyau que j'utilise, oui


5.1.4-xanmod3

regardes sur le forum, j'avais mis un comparatif entre celui-ci et le classique et il me semble que j'avais aussi indiqué les procédures d'installation de ce kernel "xamod"

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 06 juin 2019, 16:42
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 08 juin 2019, 18:47
par Sisflam
Bonjour,

J'utilise Xubuntu depuis Août 2018 et j'en suis très satisfait et heureux d'utiliser un système d'exploitation libre.

J'ai été interpellé par le message de Wonder concernant une faille du noyau Linux, j'ai donc recherché le noyau que j'utilise qui est "4.15.0.51 Generic" et la version Ubuntu utilisée est "Ubuntu 18.04.2.LTS \n\l.

J'ai ensuite effectué une recherche su la doc. Ubuntu "https://doc.ubuntu-fr.org/ltsenablementstack" et j'ai appliqué la commande suivante dans le termina "apt-cache search linux-generic lts". Cette commande ne me donne aucune réponse.

Je reviens donc vers vous pour une aide éventuelle. Je précise que je ne suis pas un expert en informatique.

Merci.

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 08 juin 2019, 21:15
par Serpolet
Pour connaître toutes les étapes de version LTS supérieures disponibles


cache veut dire que tu lis le cache je pense

donc cela concerne la version de l'OS et non du kernel supérieur

Code : Tout sélectionner

uname -a
Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux

donc à mon souvenir il doit y avoir une version 4.2.x et pour les kernel "normaux" je pense que la 5.x est sortie je suis quasi certain voire même j'ai du poster qqc en ce sens ici

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 08 juin 2019, 21:17
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 08 juin 2019, 21:18
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 08 juin 2019, 21:19
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 09 juin 2019, 18:35
par Sisflam
Merci Wonder pour tes réponses, mais j'avoue ne pas tout comprendre!

J'ai sélectionné:
uname -a Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux

"uname: opérande supplémentaire «Linux»
Saisissez " uname --help » pour plus d'informations."

J'ai donc saisi "uname --help » pour plus d'informations." et voici la réponse:

"Utilisation : uname [OPTION]...
Afficher certaines informations système. Sans OPTION, identique à -s.

-a, --all afficher toutes les informations, dans l'ordre
suivant, mais sans -p ni -i s'ils sont inconnus :
-s, --kernel-name afficher le nom du noyau
-n, --nodename afficher le nom du nœud réseau (hostname)
-r, --kernel-release afficher la version du noyau
-v, --kernel-version afficher la version du noyau
-m, --machine afficher le nom de matériel de la machine
-p, --processor afficher le type de processeur (non portable)
-i, --hardware-platform afficher la plate-forme matérielle (non portable)
-o, --operating-system afficher le système d'exploitation
--help afficher l'aide et quitter
--version afficher des informations de version et quitter

Aide en ligne de GNU coreutils : <http://www.gnu.org/software/coreutils/>
Signalez les problèmes de traduction de « uname » à : <traduc@traduc.org>
Documentation complète à : <http://www.gnu.org/software/coreutils/uname>
ou disponible localement via: info '(coreutils) uname invocation'

J'ai poursuivi les commandes indiquées et voici quelques réponses:

"-a, --all"
 -a, : commande introuvable
"--all"
-a, : commande introuvable
"-s, --kernel-name "
-s, : commande introuvable
"--kernel-name"
--kernel-name : commande introuvable

Je ne dois pas comprendre la manipulation des commandes du fait que je n'ai aucun résultat?

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 09 juin 2019, 19:08
par Serpolet
je comprends que tu ne comprennes pas

c'est la mise en page du tag "code" que j'aime pas trop non plus, avant la mise à jour du forum, le copier-coller était nickel, là un truc m'échappe :mrgreen:


dans un terminal fais la commande " uname -a " sans les "" et tu auras le noyaux que tu utilises (pour moi c'est le fameux " Linux xxxx 5.1.4-xanmod3 #1.190523 SMP PREEMPT Thu May 23 09:12:00 -03 2019 x86_64 x86_64 x86_64 GNU/Linux " ) les xxxx c'est pour cacher une donnée perso xD )

le noyau classique est comme je l'ai indiqué sur une version 5.1.x du reste en cherchant pour toi et dans les liens donnés, je me suis aperçu qu'il y avait aussi des noyaux comme les LTS donc "long terme"

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 10 juin 2019, 18:26
par Sisflam
Voilà ce que me donne la commande

"$ uname -a"
Linux xxxxxx- 4.15.0-51-generic #55-Ubuntu SMP Wed May 15 14:27:21 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

Par contre je ne me sens pas capable de faire le choix d'un autre noyau longterm car les explications étant en Anglais (que je ne connais pour ainsi dire pas) j'ai peur de faire une bétise!

Peut-être attendre une mise à jour réglera le problème?

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 11 juin 2019, 20:37
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 16 juin 2019, 01:02
par Serpolet
j'avais pas pensé à


https://kernel.ubuntu.com/~kernel-ppa/mainline/?C=M;O=D

et hop avec un .deb

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 16 juin 2019, 01:03
par Serpolet

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 16 juin 2019, 12:14
par Serpolet
https://wiki.ubuntu.com/Kernel/MainlineBuilds


https://wiki.ubuntu.com/Kernel/Mainline ... d_binaries


les fichiers checksums sont également là

https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.1.10/ ou sur le pendant pour ton kernel


après le reboot si jamais tu peux "forcer"

https://wiki.ubuntu.com/Kernel/Mainline ... rnel_files



perso j'ai téléchargé dans un dossier Kernel



Image


Code : Tout sélectionner

sudo dpkg -i *.deb


donc à faire dans le dossier qui est chez moi Kernel


Code : Tout sélectionner

gpg --keyserver hkps://pgp.mit.edu --recv-key "60AA7B6F30434AE68E569963E50C6A0917C622B0"


puis tu vas dans le dossier Kernel ou équivalent

Code : Tout sélectionner

gpg --verify CHECKSUMS.gpg CHECKSUMS
gpg: Signature made .... using RSA key ID 17C622B0
gpg: Good signature from "Kernel PPA <kernel-ppa@canonical.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.

et pour finir encore dans ce dossier Kernel ou équivalent

Code : Tout sélectionner

shasum -c CHECKSUMS 2>&1 | grep 'OK$'

si un OK apparait alors tu peux rebooter etc si non


https://wiki.ubuntu.com/Kernel/Mainline ... am_kernels



pour ma part je viens d'essayer et cela fonctionne très bien, cela prend très peu de temps pour la mise en place et pas de scripts et autre "machins" compliqués, juste du deb grosso modo

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 23 juin 2019, 18:28
par Sisflam
Merci wOOnder pour toutes ces infos.

Je te réponds un peu tard car j'ai dû m'absenter près d'une semaine.
J'étudie toutes les infos que tu me donne et je te tiens au courants.

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 23 juin 2019, 23:03
par Serpolet
dac Kodak comme dirait l'autre

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 01 nov. 2019, 14:30
par papy71
je vais installer la 18 04 ; cette faille est elle reparée ? merci

Re: Une faille grave du noyau Linux a été découverte dans RDS

Posté : 01 nov. 2019, 14:56
par Serpolet
honnêtement je ne sais pas car je mets à jour mes kernels manuellement

https://kernel.ubuntu.com/~kernel-ppa/mainline/

et tu adapates ceci

http://www.theubuntumaniac.com/2019/07/ ... l-520.html