Re: ZDI-22-1690 / kernel 5.15.0 / Ubuntu 22.04

Page principale

Répondre à ce message
Auteur: Yves Martin
Date:  
À: Marc TERRIER, guilde
Sujet: Re: ZDI-22-1690 / kernel 5.15.0 / Ubuntu 22.04
On Wed, 2022-12-28 at 22:41 +0100, Marc TERRIER wrote:
> Bonsoir la Guilde,
>
> Je viens d'apprendre l'existence de la faille ZDI-22-1690 et au
> boulot, j'ai plusieurs serveurs Ubuntu 22.04.1 LTS avec des kernels
> 5.15.0-52-generic et ksmbd activé, qui sont donc concernés, mais
> "apt-get update/upgrade" ne me propose pas de passer en une version
> supérieure du noyau. Est-ce que c'est moi qui m'y prends mal ?
> Comment me conseilleriez-vous de procéder ?


Bonjour

Tout d'abord j'écarte l'hypothèse que le repo "security" n'est pas
disponible dans ta configuration APT /etc/apt/sources.d/ car une
version 5.15.0.56.54 y est normalement disponible:
https://packages.ubuntu.com/search?keywords=linux-image-generic

Il est donc plus probable que le kernel soit installé sur ton système
avec le package spécifique à la version "linux-image-5.15.0-52-generic"
https://packages.ubuntu.com/search?suite=default&section=all&arch=any&keywords=linux-image-5.15.0-52&searchon=names
et non par l'intermédiaire du package virtuel "linux-image-generic".

Il te faut certainement ajouter "linux-image-generic" au système pour
que le kernel suive ensuite les versions qui arrivent sur "security":
apt install linux-image-generic

Si c'était déjà le cas, vérifier encore:
apt update --list-upgradable
apt dist-upgrade

Sinon il existe aussi "mainline" pour une sélection manuelle:
https://linuxhint.com/install-upgrade-latest-kernel-ubuntu-22-04/

En espérant que ça te débloque

--
Yves Martin