L'Ami Meltdown s'accroche à mes basques tel un morpion hargneux

enneax · January 25, 2018, 3:50pm

Bonjour !
J’ai le regret de vous annoncer que l’ami “Meltdown” me colle toujours sous la semelle …

Tous les update/upgrade de la planète voir de la galaxie, les yunohost tools XXX ainsi ques les reboot de la patate chaude n’ont rien donné, “la chose” s’accroche et résiste !

security:
CVE-2017-5754:
name: meltdown (vilain)
vulnerable: True (pas bien)

Yunohost est installé sur un Compaq Mini 110 et dont le “méchant” processeur incriminé est le suivant :

Intel® Atom™ CPU N270 @ 1.60GHz

Ai-je raté un épisode ou y a-t-il queleque chose que je puisse faire pour remedier à ce petit inconfort ?

Merci à vous !

ljf · January 25, 2018, 4:14pm

Tu as probablement noyau linux spécifique installé. Du coup malgré les full-upgrade, le noyau utilisé reste le même.

Pour savoir quel est le noyau utilisé

uname -a

Pour savoir quels sont les noyaux installés

dpkg -l | grep linux-image

Eventuellement il peut être utile de regarder le boot loader, certaines vms ou container utilise extlinux, mais la dernière maj de celui-ci dit qu’il faut installer grub.

apt-get install grub2

enneax · January 25, 2018, 11:34pm

Re bonjour !
merci cher Dev de m’avoir répondu

En fait, j’ai directement installé Yunohost depuis l’iso proposé sur ce site (version ordinateur standard)

Un petit uname me donne ceci :
3.16.0-5-586 #1 Debian 3.16.51-3+deb8u1 (2018-01-08) i686 GNU/Linux

Pour ce qui est du dpkg, voici un copié-collé du terminal
ii linux-image-3.16.0-4-586 3.16.51-3 i386 Linux 3.16 for older PCs
ii linux-image-3.16.0-5-586 3.16.51-3+deb8u1 i386 Linux 3.16 for older PCs
ii linux-image-586 3.16+63+deb8u1 i386 Linux for older PCs (meta-package)

Grub2 a été installé, mais rien de neuf, suis toujours en mode "vulnerable: True
"
mises à jours via yunohost tools, rien de changé …

Dites Docteur, est-ce grave ?

merci

frju365 · January 26, 2018, 1:45pm

Bonjour,

As-tu redémarré ton ordinateur après l’installation du nouveau noyau ? Sinon, je ne pense pas que ce soit très grave. La version du noyau que tu dois avoir est la version 3.16.51-3+deb8u1, comme indiqué dans le tracker de la CVE-2017-5754 : https://security-tracker.debian.org/tracker/CVE-2017-5754.
Par ailleurs je ne vois pas que tu as un noyau spécial (comme nvidia, amd+…), donc tout me semble normal de mon point de vue. Je te conseille de redémarrer encore une fois ton serveur et de vérifier encore une fois le statut de la vulnérabilité Meltdown.

frju365

frju365 · January 26, 2018, 1:53pm

De plus, je crois que les CPU Intel Atom créés avant 2013 ne sont pas vulnérables à la vulnérabilité Meltdown. cf . : https://meltdownattack.com/
Et je pense que ton CPU a été construit avant 2013, non ?

enneax · January 26, 2018, 6:06pm

Bonjour Monsieur Apps group

Pour répondre aux 2 méssages :

j’ai effectué une “reboot party” mais le résultat ne change pas : vulnerable = True
Pour ce qui est de mon serveur (type Netbook), sa date de sortie est de 2009 et quant au processeur (dont la sortie date de 2008 selon wikipedia), il n’est pas listé dans les modèles Intel impactés (la série N - N270 dont fait partie mon proc - n’y figurant pas).
Dont je suppose que ça devrait aller …

Un grand merci tout de même à ze yunohost team pour votre temps passé avec mon ti problème