Bonjour !
J’ai le regret de vous annoncer que l’ami “Meltdown” me colle toujours sous la semelle …
Tous les update/upgrade de la planète voir de la galaxie, les yunohost tools XXX ainsi ques les reboot de la patate chaude n’ont rien donné, “la chose” s’accroche et résiste !
Tu as probablement noyau linux spécifique installé. Du coup malgré les full-upgrade, le noyau utilisé reste le même.
Pour savoir quel est le noyau utilisé
uname -a
Pour savoir quels sont les noyaux installés
dpkg -l | grep linux-image
Eventuellement il peut être utile de regarder le boot loader, certaines vms ou container utilise extlinux, mais la dernière maj de celui-ci dit qu’il faut installer grub.
En fait, j’ai directement installé Yunohost depuis l’iso proposé sur ce site (version ordinateur standard)
Un petit uname me donne ceci :
3.16.0-5-586 #1 Debian 3.16.51-3+deb8u1 (2018-01-08) i686 GNU/Linux
Pour ce qui est du dpkg, voici un copié-collé du terminal
ii linux-image-3.16.0-4-586 3.16.51-3 i386 Linux 3.16 for older PCs
ii linux-image-3.16.0-5-586 3.16.51-3+deb8u1 i386 Linux 3.16 for older PCs
ii linux-image-586 3.16+63+deb8u1 i386 Linux for older PCs (meta-package)
Grub2 a été installé, mais rien de neuf, suis toujours en mode "vulnerable: True
"
mises à jours via yunohost tools, rien de changé …
As-tu redémarré ton ordinateur après l’installation du nouveau noyau ? Sinon, je ne pense pas que ce soit très grave. La version du noyau que tu dois avoir est la version 3.16.51-3+deb8u1, comme indiqué dans le tracker de la CVE-2017-5754 : https://security-tracker.debian.org/tracker/CVE-2017-5754.
Par ailleurs je ne vois pas que tu as un noyau spécial (comme nvidia, amd+…), donc tout me semble normal de mon point de vue. Je te conseille de redémarrer encore une fois ton serveur et de vérifier encore une fois le statut de la vulnérabilité Meltdown.
De plus, je crois que les CPU Intel Atom créés avant 2013 ne sont pas vulnérables à la vulnérabilité Meltdown. cf . : https://meltdownattack.com/
Et je pense que ton CPU a été construit avant 2013, non ?
j’ai effectué une “reboot party” mais le résultat ne change pas : vulnerable = True
Pour ce qui est de mon serveur (type Netbook), sa date de sortie est de 2009 et quant au processeur (dont la sortie date de 2008 selon wikipedia), il n’est pas listé dans les modèles Intel impactés (la série N - N270 dont fait partie mon proc - n’y figurant pas).
Dont je suppose que ça devrait aller …
Un grand merci tout de même à ze yunohost team pour votre temps passé avec mon ti problème