On 23/10/2016 20:54, Vincent wrote:
Le 23/10/2016 à 19:15, Vincent Stehlé a écrit :
Pour Debian les versions du kernel sont là : https://security-tracker.debian.org/tracker/CVE-2016-5195
...et sinon la page dirtycow a les liens pour les autres distros :
http://dirtycow.ninja/ "Where can I find more information?"
Ok, j'ai donc suivi le lien pour les Ubuntu. Et avec un : $ uname -a Linux Lebar 3.13.0-98-generic #145-Ubuntu SMP Sat Oct 8 20:13:07 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
Comme je suis en Xubuntu 14.04 LTS, j'en ai déduit que c'était ce package :
Package Source: linux https://people.canonical.com/%7Eubuntu-security/cve/pkg/linux.html (LP https://launchpad.net/distros/ubuntu/+source/linux Ubuntu http://packages.ubuntu.com/search?suite=all§ion=all&arch=any&searchon=sourcenames&keywords=linux Debian https://packages.qa.debian.org/linux) Upstream: needs-triage Ubuntu 12.04 LTS (Precise Pangolin) https://launchpad.net/ubuntu/precise/+source/linux: released (3.2.0-113.155) Ubuntu 14.04 LTS (Trusty Tahr) https://launchpad.net/ubuntu/trusty/+source/linux: released (3.13.0-100.147) Ubuntu Touch 15.04: DNE Ubuntu Core 15.04: pending (3.19.0-73.81) Ubuntu 16.04 LTS (Xenial Xerus) https://launchpad.net/ubuntu/xenial/+source/linux: released (4.4.0-45.66) Ubuntu 16.10 (Yakkety Yak) https://launchpad.net/ubuntu/yakkety/+source/linux: released (4.8.0-26.28) Ubuntu 17.04 (Zesty Zapus) https://launchpad.net/ubuntu/zesty/+source/linux:
Le 23/10/2016 à 20:15, pl a écrit :
Comme il s'agit d'une faille portée par une race condition je pense qu'elle est très dépendante du nombre de coeurs de ta machine. L'exploit est donc assez aléatoire et peut ne pas sembler affecter ta machine sur une série de tests. Pour ma part je me suis contenté de vérifier que le noyau utilisé était bien celui du paquet debian contenant le correctif...
Oui, c'est bien ce que je cherche : vérifier que le noyau installé contient bien le correctif. Visiblement, dans mon cas, il faudrait avoir le (3.13.0-100.147) au lieu du 3.13.0-98-generic... Bon, je n'ai pas redémarré, mais un dpkg -l | grep -Ei "linux-(g|h|i|lo|si|t)" ne m'a pas listé non plus ce paquet installé... Vais-je devoir mettre à niveau vers la 16.04?
non je ne pense pas qu'il soit nécessaire de mettre à niveau, une mise à jour doit suffire, il est cependant nécessaire de redémarrer pour activer le nouveau noyau. as-tu essayé sudo apt-get dist-upgrade ?
C'est quoi le contenu de ton /etc/apt/sources.list ?
A+ Vincent.
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06