Mise à jour disponible pour 2.5 et 2.6
En ce début d’année 2018, deux sérieuses failles de sécurité ont été dévoilées et, pour une fois, se trouvent au niveau matériel sur quasiment tous les processeurs. Les ordinateurs de ces dix dernières années sont impactés.
Tous les systèmes d’exploitation sont concernés. Une résolution logiciel est en cours mais les experts laissent entendre que seul le changement de matériel permettra à terme de réellement se débarrasser des problèmes.
Pour en savoir plus sur les failles identifiées :
Correction du noyau Linux sur Ubuntu
Un travail d’intégration des correctifs est en cours sur les distributions Linux.
Ubuntu s’est engagé à publier les correctifs le 10/01/2018 sur les noyaux supportés par la distribution.
Mercredi, dans la nuit, la publication du noyau linux-image-4.4.0-108-generic corrigeait le problème sur la plupart des serveurs. Pour quelques matériels spécifiques, ce noyau n’a pas démarré. Ubuntu a très rapidement corrigé et le même jour à midi, une nouvelle version du noyau (linux-image-4.4.0-109-generic) a remplacé le précédent.
Voir l’évolution du traitement par l’équipe sécurité chez Ubuntu : https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
EOLE version 2.5 et 2.6
La mise à jour du noyau 4.4.0-109 est disponible. Nous recommandons d’appliquer cette mise à jour.
Remarques :
Lors de cette courte période (entre mercredi dans la nuit et midi), quelques serveurs EOLE ont installé le noyau 4.4.0-108. Certains ont pu avoir un problème au redémarrage. Ceux qui ont obtenu directement le noyau 4.4.0-109 n’ont pas de problème
Pour les serveurs qui ont eu des problèmes de redémarrage.
Depuis la console,démarrer le serveur sur le noyau précédent et sélectionner un noyau plus ancien dans le menu de démarrage de Grub, effectuer la mise à jour, redémarrer le serveur
Il est conseillé de désinstaller le noyau posant problème pour qu’il ne soit plus disponible dans la liste proposée par Grub (apt-eole remove linux-image-4.4.0-108-generic)