les failles sont comblées avec la mise à jour noyau

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

les failles sont comblées avec la mise à jour noyau

Message par Insam »

Slt tous, j'ai enfin eu tout à l'heure une MAJ du noyau 4.4 ( 4.4.0-116 )
Image
Modifié en dernier par zeb le dim. 13 mai 2018 12:13, modifié 1 fois.
Raison : réintégration images, hebergeur HS
Image

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

Hello

tout n'a pas l'air corrigé avec mon dernier noyau maj aujourd'hui

Code : Tout sélectionner

sh spectre-meltdown-checker.sh 
Spectre and Meltdown mitigation detection tool v0.35

Checking for vulnerabilities on current system
Kernel is Linux 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:26:51 UTC 2018 i686
CPU is Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz

Hardware check
* Hardware support (CPU microcode) for mitigation techniques
  * Indirect Branch Restricted Speculation (IBRS)
    * SPEC_CTRL MSR is available:  NO 
    * CPU indicates IBRS capability:  NO 
  * Indirect Branch Prediction Barrier (IBPB)
    * PRED_CMD MSR is available:  NO 
    * CPU indicates IBPB capability:  NO 
  * Single Thread Indirect Branch Predictors (STIBP)
    * SPEC_CTRL MSR is available:  NO 
    * CPU indicates STIBP capability:  NO 
  * Enhanced IBRS (IBRS_ALL)
    * CPU indicates ARCH_CAPABILITIES MSR availability:  NO 
    * ARCH_CAPABILITIES MSR advertises IBRS_ALL capability:  NO 
  * CPU explicitly indicates not being vulnerable to Meltdown (RDCL_NO):  NO 
  * CPU microcode is known to cause stability problems:  NO  (model 23 stepping 10 ucode 0xa07)
* CPU vulnerability to the three speculative execution attacks variants
  * Vulnerable to Variant 1:  YES 
  * Vulnerable to Variant 2:  NO 
  * Vulnerable to Variant 3:  YES 

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Mitigated according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
* Kernel has array_index_mask_nospec:  NO 
* Kernel has the Red Hat/Ubuntu patch:  YES 
> STATUS:  NOT VULNERABLE  (Mitigation: OSB (observable speculation barrier, Intel v6))

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigated according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
* Mitigation 1
  * Kernel is compiled with IBRS/IBPB support:  YES 
  * Currently enabled features
    * IBRS enabled for Kernel space:  NO 
    * IBRS enabled for User space:  NO 
    * IBPB enabled:  NO 
* Mitigation 2
  * Kernel compiled with retpoline option:  YES 
  * Kernel compiled with a retpoline-aware compiler:  YES  (kernel reports full retpoline compilation)
> STATUS:  NOT VULNERABLE  (your CPU vendor reported your CPU model as not vulnerable)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Mitigated according to the /sys interface:  NO  (kernel confirms your system is vulnerable)
* Kernel supports Page Table Isolation (PTI):  NO 
* PTI enabled and active:  NO 
* Running as a Xen PV DomU:  NO 
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)

A false sense of security is worse than no security at all, see --disclaimer
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Bon, ben j'ai plus qu'à chercher la version 0.35 du checker pour vérifier ça :mrgreen:
Image

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Heu, merci mon ange mais...
Image
pourquoi ça marche pas :cry: :?
Image

Avatar du membre
angelique
Messages : 211
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par angelique »

Code : Tout sélectionner

sudo sh spectre-meltdown-checker.sh
Image
Modifié en dernier par angelique le jeu. 22 févr. 2018 18:04, modifié 1 fois.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins

Code : Tout sélectionner

Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa 
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%) 
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB 
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB 
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB 

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Merci !
Ben en fait c'est comme pour toi....Pas mieux donc pas cool ! :?

On verra le prochain ! 8-)
Image

Berclav
Messages : 59
Enregistré le : dim. 11 mars 2018 13:00

Re: les failles sont comblées avec la mise à jour noyau

Message par Berclav »

Moi je n'y comprends rien j'ai installé Serena 64 en août et le gestionnaire de mises à jour semble inopérant, il m'a proposé en tout et pour tout 2 mises à jour sans grand intérêt pour les utilitaires Mint dont une que j'ai faite (Mintupdate donc lui même)
PC Desktop homemade (tour mATX) - Alim Corsair CX430M
Dual boot Linux Mint 18.1 Serena 64bits / Windows XP SP3 - Cinnamon 3.2.7 - Kernel 4.4.0-124-generic x86_64
MSI A88XM-E35 V2 BIOS v : 6.0 en mode non UEFI - AMD A4 7300 APU - 2x 4 Go DDR3
APU with Radeon HD Graphics (8470 D) reconnu - Samsung Syncmaster B2430 - 1920x1080

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: les failles sont comblées avec la mise à jour noyau

Message par arghlub »

Salut Berclav,

Ton problème étant spécifique au gestionnaire de mises à jour, je te conseille de créer ton propre sujet. ;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
Insam
Messages : 3477
Enregistré le : mer. 15 juil. 2015 15:03
Localisation : Breizh-Izel

Re: les failles sont comblées avec la mise à jour noyau

Message par Insam »

Heu ! :shock: :? y'a un schmillblic là ! D'abord c'est pas le sujet du post, faut que tu en créés un bien à toi, ensuite pour que les grosses têtes puissent déjà comprendre sur quoi tu fonctionnes, faut que tu les rencardes en faisant une "signature utile" c'est pas obligé mais grandement conseillé pour être dépanné !
https://forum-francophone-linuxmint.fr/ ... 608#p25608

Zut: Coiffé au poteau par arghlub :mrgreen: le Lucky Luke du coin, poste plus vite que son ombre !
Image

Répondre