ROSAForum

Bonjour,

Depuis hier le web parle de ces deux failles :Numerama / Failles critiques

Que se passe t-il du côtè de notre distribution ? Que devons nous faire ?..
J'ai lu que des "patchs" étaient dispos.. pour Linux mais dans le doute je prèfére demander.

merci.

Voici un firefox-57.0.4 avec protection
http://forum.rosalab.ru/viewtopic.php?f ... 100#p91498

Salut,

Tiens, je croyais que pour Linux le problème avait été résolu en premier par rapport aux autres systèmes d'exploitation?
De toutes façons ces failles sont difficilement exploitables.
Je ne sais pas si je vais mettre ce Firefox 57.0.4.

Bon, j'ai quand même installé Firefox-57.0.4.
Merci Victor!

Elle est rapide cette version de Firefox!!

Merci - c'est fait !
Effectivement c'est plus rapide !...
maintenant est-ce que cela suffira comme "protection" je ne sais pas mais j'en doute.
Et d'aprés ce que je lis .. C'est pas fameux pour le futur.<

Les infos sont toujours plus mauvaise que la réalité.
Des fois c'est beaucoup de bruit pour rien. Ou alors ces failles sont déjà utilisées depuis longtemps et voilà seulement qu'on se réveille.

... J'aimerais être aussi optimisme !

Seulement cela concerne le matériel et non un soft' quelconque ("généralement" Windosien) et si le web en parle , il n'y a; contrairement à l'habitude, aucune information dans les médias ou très partiellement.
Les concernés (suivez mon regard) étaient au courant depuis Juin 2017 n'ont rien fait si ce n'est de dire que tout aller bien, histoire de laisser passer les ventes des fêtes de fin d'année . SI- des patchs limitent (il parait) la casse , "ON" murmure que la solution serait tout simplement de changer de matos ! Enfin juste pour ceux de moins de 10/15 ans d'age..
Le Point
... Beaucoup de bruit pour rien ?? je ne sais pas mais :
Liste des processeur -INTEL- concernés (mise à jour indispensable)= Site officiel Intel
Chez AMD 3 variantes possibles: Site AMD apparemment "d'aprés eux" :ce n'est pas trop grave.
ARM également 3 variantes: Site ARM
Ubuntu : Correctifs prévu pour le 9 janvier: Site Ubuntu
Fedora : Mise à jour kernel version 4.14.11 :Site Fedora
Suse : mise à jour : Suse recommandation
Debian : Mise à jour : Liste Debian
Beaucoup de bruit pour rien ??

Qu'en est-il des box en tout genre, des consoles de jeux, des téléviseurs, tablettes, téléphones, GPS ou que sais-je encore...
Et si cette faille à était découvertes et "testé" par les gentils il y as fort à parier que les "collègues du côté sombre" l'ai également exploité et continuerons à le faire sous différentes formes.
C'était le sens de ma question, reste --- ! La technique du tout va bien évidement dans ce cas ...on attend et on espère.

Pour l'instant je ne lis pas de nouvelle avec un exploit causé par ces failles.
On en saura sans doute plus dans l'avenir, c'est vrai.

En plus je viens de lire sur tes URL que mon processeur n'est pas concerné.
Tant mieux!

?! ce n'est si j'ai bien compris, qu'une liste provisoire et ses éventuels correctifs ... disponible.
Qu'il n'y ai pas "d'exploit" signalé tombe également sous le sens si tout est fait pour minimiser.
Maintenant est-ce une solution d'attendre que ?...?
Editer : -oubli- levée de l'embargo prévue le 9 de ce mois...

A ce que j'ai lu et compris presque tout les processeurs (de toutes marques) sont plus ou moins susceptible d'être impliqués, et les fabricants compte sur les systèmes d'exploitations pour "colmater" au mieux.
Il est clair qu'il y as une volonté de taire l'affaire :

Les détails précis concernant cette faille de sécurité ne sont pas encore disponibles. Pour éviter toute utilisation abusive avant sa correction, le travail a été mené en toute discrétion, y compris pour le noyau Linux qui est pourtant open source. Dans ce cas, les commentaires explicatifs sont encore masqués et ils seront affichés à la levée de l’embargo, prévue a priori pour le courant de la semaine.

Après ... On pense ce que l'on veut, je ne suis pas plus inquiet que ça, je me renseigne simplement.
Si Fedora (voir plus haut) prévois une mise à jour comme Mageia 6 également , je demandais si Rosa étudiait quelque chose.
------> Mais si tout va bien et que tout est normal: c'est parfait !

Faille de design

je n'en sais toujours pas plus mais par contre j'ai la liste des Intel potentiellement vulnérables :
www.tweaktown.com
Si ça peut aider...