Re: Debian, VMware et bug Intel...
Bonjour,
On 01/06/2018 07:05 PM, andre_debian@numericable.fr wrote:
> Le bug est hardware, il y a un correctif pour la faille Meltdown,
> mais pas de correctif pour la faille Spectre, c'est inquiétant.
Bulletin d'alerte Debian - DSA-4078 (1) :
Les autres vulnérabilités (nommées Spectre) publiées en même temps ne
sont pas traitées dans cette mise à jour et seront corrigées dans une
mise à jour ultérieure.
On 01/06/2018 07:05 PM, andre_debian@numericable.fr wrote:
> Pour Debian, un correctif pour Meltdown existe, mais que pour
> la dernière version Stretch, j'ai pas vu pour Jessie...
Même DSA :
Pour la distribution oldstable (Jessie), ce problème sera corrigé dans
une mise à jour séparée.
Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 4.9.65-3+deb9u2.
On 01/06/2018 03:02 PM, David BERCOT wrote:
> Maintenant, la question que je me pose est la suivante : est-ce que,
> quand VMware a corrigé cette faille, doit-on patcher les OS installés
> au-dessus ?
> Sachant que cette faille est matérielle, ça me semble pertinent
Si il s'agit de VM oui, elles ont leurs propres noyau, je dirais encore
plus si c'est de l’hypervision de type 1 (2 et 3).
Si il s'agit d'un conteneur (LXC, Docker...) le noyau est celui de
l'isolateur, donc la mise à jour sera à faire sur l'isolateur lui même.
[1] : https://www.debian.org/security/2018/dsa-4078.fr.html
[2] : https://fr.wikipedia.org/wiki/Hyperviseur
[3] :
https://fr.wikipedia.org/wiki/Virtualisation#Diff%C3%A9rentes_techniques
Reply to: