Bonjour,
On 01/06/2018 07:05 PM, [email protected] wrote: > Le bug est hardware, il y a un correctif pour la faille Meltdown, > mais pas de correctif pour la faille Spectre, c'est inquiétant. Bulletin d'alerte Debian - DSA-4078 (1) : Les autres vulnérabilités (nommées Spectre) publiées en même temps ne sont pas traitées dans cette mise à jour et seront corrigées dans une mise à jour ultérieure. On 01/06/2018 07:05 PM, [email protected] wrote: > Pour Debian, un correctif pour Meltdown existe, mais que pour > la dernière version Stretch, j'ai pas vu pour Jessie... Même DSA : Pour la distribution oldstable (Jessie), ce problème sera corrigé dans une mise à jour séparée. Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 4.9.65-3+deb9u2. On 01/06/2018 03:02 PM, David BERCOT wrote: > Maintenant, la question que je me pose est la suivante : est-ce que, > quand VMware a corrigé cette faille, doit-on patcher les OS installés > au-dessus ? > Sachant que cette faille est matérielle, ça me semble pertinent Si il s'agit de VM oui, elles ont leurs propres noyau, je dirais encore plus si c'est de l’hypervision de type 1 (2 et 3). Si il s'agit d'un conteneur (LXC, Docker...) le noyau est celui de l'isolateur, donc la mise à jour sera à faire sur l'isolateur lui même. [1] : https://www.debian.org/security/2018/dsa-4078.fr.html [2] : https://fr.wikipedia.org/wiki/Hyperviseur [3] : https://fr.wikipedia.org/wiki/Virtualisation#Diff%C3%A9rentes_techniques

