Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-07-2017 15:39:25

ciboulette
Membre
Distrib. : debian STRETCH (x86-64)
Noyau : 3.16.0.4 amd64
(G)UI : cinnamon
Inscription : 25-05-2014

vulnérabilité dans le système init systemd dans Stretch

Bonjour a tous,
comme beaucoup , j attendais  STRETCH pour diverses raisons,une d'entre elle une reconnaissance plus fine du matériel récent.
Depuis quelques petits soucis : plantage de Firefoxe, figeage de l'écran et autres petits désagréments résolus avec un bon paramétrage.
Sans vouloir être alarmiste, Stretch était il bon pour distribué ? ou résulte d'une précipitation.
J'ai pris connaissance de l'article dans Développez.com , newsletter09@redaction-developpez.com ,La newsletter des professionnels en informatique du 07/07/2017,concernant une vulnérabilité dans le système init systemd, inquiétant !
que pensez vous de cette vulnérabilité?

Salutations

Dernière modification par ciboulette (08-07-2017 17:46:30)

Hors ligne

#2 08-07-2017 16:17:13

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : vulnérabilité dans le système init systemd dans Stretch

Merci de mettre un titre plus explicite et de fournir un lien vers l'article.

Hors ligne

#3 08-07-2017 16:46:50

Lancelin
Membre
Lieu : POITIERS
Distrib. : Debian 8.8 (Jessie)
Noyau : 3.16.0-4-amd64
(G)UI : GNOME 3.14.1
Inscription : 20-06-2009
Site Web

Re : vulnérabilité dans le système init systemd dans Stretch

J'étais en train de le lire ici : https://www.developpez.com/actu/147687/ … -distance/
Et en fait :

Pour sa part, l’équipe Debian a déclaré que sa dernière mouture (Debian 9 Stretch) embarque une version vulnérable de systemd, mais le service systemd-resolved où se trouve le bogue n'est pas activé par défaut. Ainsi, ses utilisateurs sont protégés à moins qu'ils aient manipulé les paramètres systemd. Debian doit donc encore publier un correctif pour Stretch. Les versions antérieures comme Jessie et Wheezy, quant à elles, ne contiennent pas le code vulnérable.


Si je sais lire - et c'est le cas ! - NON ce n'est pas inquiétant. Surtout pour moi avec Jessie lol


La vie est belle. Que les générations futures la nettoient de tout mal, de toute oppression et de toute violence et en jouissent pleinement. (Léon TROTSKY)
La sommière d'Ansozour
Mes photos (macros et paysages)

Hors ligne

#4 08-07-2017 18:49:38

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Buster/Sid/Rc-Buggy
Noyau : Linux (≥ 4.12)
(G)UI : i3-wm (≥ 4.13)
Inscription : 07-07-2008
Site Web

Re : vulnérabilité dans le système init systemd dans Stretch

C'est ça, une fonctionnalité de systemd qui n'est pas activée est potentiellement dangereuse si quelqu'un de mal intentionné peut accéder à ton réseau local… en gros,

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 08-07-2017 19:10:35

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : vulnérabilité dans le système init systemd dans Stretch

dur-d'oreille a écrit :

...est potentiellement dangereuse activée si quelqu'un...


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums