logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 17-10-2023 17:41:42

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Sécurité du noyau Linux. Quid de Debian ?

Bonjour,

Ne trouvant meilleure rubrique où poster mon message...

J'ai été alerté par le billet suivant : "Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers," : https://securite.developpez.com/actu/34 … end-Micro/
L'information n'est peut être pas sûr, elle est même critiquée (pas mieux qu'un éditeur de solutions de sécurité pour vous faire peur...) alors j'ai été faire un tour sur le CERT. j'ai trouvé ceci, qui pourrait être en rapport :
https://cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0844/
Plus précisément :
https://www.cve.org/CVERecord?id=CVE-2023-40283

Donc cela concernerait Ubuntu et les noyaux > 6.4.10 seraient épargnés.

Alors je me suis décidé à faire la bascule sur Bookworm. Mais je vois que le noyau est un 6.1.0.

En conséquence les questions sont les suivantes :
- si c'est le noyau Ubuntu qui est concerné, pourquoi celui de Debian ne le serait pas ?
- quel est le risque réel concernant Debian, sachant que https://www.debian.org/security/ ne parle même pas du problème ?

Bonne soirée,
Sylvain

Dernière modification par sylvain_78 (17-10-2023 17:43:55)

Hors ligne

#2 17-10-2023 20:19:35

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Sécurité du noyau Linux. Quid de Debian ?

C’est pourtant indiqué dans la CVE :
debian.org: DSA-5480 https://www.debian.org/security/2023/dsa-5480
debian.org: DSA-5492 https://www.debian.org/security/2023/dsa-5492

Les correctifs ont bien été proposés dans debian 11 et 12.

Tousse antique Ovide !

Hors ligne

#3 20-10-2023 18:00:16

rodrigue7800be
Membre
Lieu : ATH
Inscription : 30-05-2021

Re : Sécurité du noyau Linux. Quid de Debian ?

hmm keske aco faire mise à jours cve sous 12 ???

je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute smile
follow me mastondon : https://slon.yojik.net/@rodriguem82

Hors ligne

#4 21-10-2023 06:54:46

mister_g
Membre
Distrib. : debian sid
Noyau : Linux 6.6.13
(G)UI : fluxbox
Inscription : 20-07-2022

Re : Sécurité du noyau Linux. Quid de Debian ?

Pour revenir au sujet de départ (la version du noyau), tu peux aussi passer sur testing ou même sur sid comme moi (j'ai le noyau : Linux  6.5.0-2-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1 (2023-10-07) x86_64 GNU/Linux) donc supérieur à 6.4.

Hors ligne

#5 21-10-2023 18:48:01

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian Sid 64bits Ordi.: Thinkpad T400
Noyau : de cerise
(G)UI : xfce
Inscription : 04-03-2017

Re : Sécurité du noyau Linux. Quid de Debian ?

c'est fixé sur buster, sid (unstable), bullseye, bookworm
Date du rapport :
    9 septembre 2023
https://security-tracker.debian.org/tra … 2023-40283

Dernière modification par Jean-Pierre Pinson (23-10-2023 08:46:11)

Debian sid
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

Hors ligne

#6 27-10-2023 15:23:50

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian Sid 64bits Ordi.: Thinkpad T400
Noyau : de cerise
(G)UI : xfce
Inscription : 04-03-2017

Re : Sécurité du noyau Linux. Quid de Debian ?

en plus, sylvain_78, l'article de développez.com date du 19 septembre 2023, donc un peu vieux quand même!

Debian sid
Bureau : xfce
Ordinateur : Thinkpad T400 libreboot

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB