Re: Message RTBleed au boot, possible attacks

[didier gaumet]

Le 10/07/2023 à 11:25, ajh-valmer-free a écrit :

Bonjour,

Retardataire, j'ai migré Debian Buster vers Bullseye.
Maintenant, j'ai au boot à la 1ère ligne ce message alarmant :
"RTBleed possible attacks".

[...]

De quoi s'agit-il ?  Merci.


https://en.wikipedia.org/wiki/Retbleed

Comme le dit l'article, le noyau Linux a été modifié pour parer ces 
attaques à partir des versions 5.18 et 5.19.


Le noyau standard de Bullseye est un 5.10, donc exposé au risque: si tu 
veux éliminer ce risque, tu peux upgrader de Bullseye à Bookworm ou tu 
peux installer dans Bullseye un noyau Backports (dans les deux csa à 
l'heure actuelle c'est un 6.1)


Et je suis tout sauf un gars compétent en sécurité mais j'ai 
l'impression que ce type de faille serait difficile à exploiter, donc 
réservé à des intrusions spécifiquement ciblées avec la volonté d'y 
consacrer des efforts. Mais je répète: la sécurité et moi ça fait deux 
donc ne pas me croire sur parole

Re: Message RTBleed au boot, possible attacks

[ajh-valmer-free]

On Monday 10 July 2023 11:25:48 ajh-valmer-free wrote:
> Retardataire, j'ai migré Debian Buster vers Bullseye.
> Maintenant, j'ai au boot à la 1ère ligne ce message alarmant :
> "RTBleed possible attacks".
> Après info sur internet, en tapant ces commandes :
> apt update
> apt install isenkram-cli
> isenkram-autoinstall-firmware
> qui devraient supprimer le message.
> De quoi s'agit-il ?  Merci.


Et non, au reboot j'ai toujours ce message en 1ère ligne.

Message RTBleed au boot, possible attacks

[ajh-valmer-free]

Bonjour,

Retardataire, j'ai migré Debian Buster vers Bullseye.
Maintenant, j'ai au boot à la 1ère ligne ce message alarmant :
"RTBleed possible attacks".

Après info sur internet, en tapant ces commandes :
apt update
apt install isenkram-cli
isenkram-autoinstall-firmware
qui devraient supprimer le message.

De quoi s'agit-il ?  Merci.