On 23/10/2016 20:54, Vincent wrote:

Le 23/10/2016 à 19:15, Vincent Stehlé a écrit :

Pour Debian les versions du kernel sont là :
   https://security-tracker.debian.org/tracker/CVE-2016-5195

...et sinon la page dirtycow a les liens pour les autres distros :

   http://dirtycow.ninja/ "Where can I find more information?"

Ok, j'ai donc suivi le lien pour les Ubuntu.
Et avec un :
$ uname -a
Linux Lebar 3.13.0-98-generic #145-Ubuntu SMP Sat Oct 8 20:13:07 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Comme je suis en Xubuntu 14.04 LTS, j'en ai déduit que c'était ce package :

Package
Source: linux <https://people.canonical.com/%7Eubuntu-security/cve/pkg/linux.html> (LP <https://launchpad.net/distros/ubuntu/+source/linux> Ubuntu <http://packages.ubuntu.com/search?suite=all&section=all&arch=any&searchon=sourcenames&keywords=linux> Debian <https://packages.qa.debian.org/linux>)
Upstream:     needs-triage
Ubuntu 12.04 LTS (Precise Pangolin) <https://launchpad.net/ubuntu/precise/+source/linux>:     released (3.2.0-113.155)
Ubuntu 14.04 LTS (Trusty Tahr) <https://launchpad.net/ubuntu/trusty/+source/linux>:     released (3.13.0-100.147)
Ubuntu Touch 15.04:     DNE
Ubuntu Core 15.04:     pending (3.19.0-73.81)
Ubuntu 16.04 LTS (Xenial Xerus) <https://launchpad.net/ubuntu/xenial/+source/linux>:     released (4.4.0-45.66)
Ubuntu 16.10 (Yakkety Yak) <https://launchpad.net/ubuntu/yakkety/+source/linux>:     released (4.8.0-26.28)
Ubuntu 17.04 (Zesty Zapus) <https://launchpad.net/ubuntu/zesty/+source/linux>:

Le 23/10/2016 à 20:15, pl a écrit :

Comme il s'agit d'une faille portée par une race condition je pense
qu'elle est très dépendante du nombre de coeurs de ta machine.
L'exploit est donc assez aléatoire et peut ne pas sembler affecter ta
machine sur une série de tests.
Pour ma part je me suis contenté de vérifier que le noyau utilisé était
bien celui du paquet debian contenant le correctif...

Oui, c'est bien ce que je cherche : vérifier que le noyau installé contient bien le correctif.
Visiblement, dans mon cas, il faudrait avoir le (3.13.0-100.147) au lieu du 3.13.0-98-generic...
Bon, je n'ai pas redémarré, mais un dpkg -l | grep -Ei "linux-(g|h|i|lo|si|t)" ne m'a pas listé non plus ce paquet installé...
Vais-je devoir mettre à niveau vers la 16.04?

La page relative à la CVE-2016-5195 pour ubuntu 14.04 LTS est la suivante :
https://www.ubuntu.com/usn/usn-3105-1/

avec dist-upgrade et un reboot cela doit suffire

A+
Vincent.

_______________________________________________
Linux06 mailing list
Linux06@lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06