On Wed, 2022-12-28 at 22:41 +0100, Marc TERRIER wrote:
> Bonsoir la Guilde,
>
> Je viens d'apprendre l'existence de la faille ZDI-22-1690 et au
> boulot, j'ai plusieurs serveurs Ubuntu 22.04.1 LTS avec des kernels
> 5.15.0-52-generic et ksmbd activé, qui sont donc concernés, mais
> "apt-get update/upgrade" ne me propose pas de passer en une version
> supérieure du noyau. Est-ce que c'est moi qui m'y prends mal ?
> Comment me conseilleriez-vous de procéder ?
Bonjour
Tout d'abord j'écarte l'hypothèse que le repo "security" n'est pas
disponible dans ta configuration APT /etc/apt/sources.d/ car une
version 5.15.0.56.54 y est normalement disponible:
https://packages.ubuntu.com/search?keywords=linux-image-generic
Il est donc plus probable que le kernel soit installé sur ton système
avec le package spécifique à la version "linux-image-5.15.0-52-generic"
https://packages.ubuntu.com/search?suite=default§ion=all&arch=any&keywords=linux-image-5.15.0-52&searchon=names
et non par l'intermédiaire du package virtuel "linux-image-generic".
Il te faut certainement ajouter "linux-image-generic" au système pour
que le kernel suive ensuite les versions qui arrivent sur "security":
apt install linux-image-generic
Si c'était déjà le cas, vérifier encore:
apt update --list-upgradable
apt dist-upgrade
Sinon il existe aussi "mainline" pour une sélection manuelle:
https://linuxhint.com/install-upgrade-latest-kernel-ubuntu-22-04/
En espérant que ça te débloque
--
Yves Martin
