Re: ZDI-22-1690 / kernel 5.15.0 / Ubuntu 22.04

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
À: Marc TERRIER
CC: guilde
Sujet: Re: ZDI-22-1690 / kernel 5.15.0 / Ubuntu 22.04
Bonjour Marc,

Ce module nouveau dans les derniers noyaux sert à soutenir le serveur
SAMBA. En as-tu un en prod ?

A priori, eu égard à ce que tu montres, tu n'utilises pas ce module
quoi qu'il en soit, donc tu es tranquille.

Attention aux articles fumeux sur les trous de sécu : il faut savoir
lire entre les lignes. L'immense majorité des utilisateurs ne sont en
général pas impactés. En général, la question des serveurs est plus
délicate et il faut connaître l'usage du serveur pour décider.

PK


Le jeu. 29 déc. 2022 à 23:00, Marc TERRIER <marc.terrier@???> a écrit :
>
> Bonsoir,
>
> Merci de ta réponse, Yves. Je me demande si je ne me suis pas inquiété un peu trop vite. L'article dans lequel j'ai appris l'existence de cette faille zero-day (https://www.zdnet.com/article/patch-now-serious-linux-kernel-security-hole-uncovered/) recommande de taper "modinfo ksmbd" pour savoir si le module concerné est présent et actif. Sur les Ubuntu 22.04, cela m'affiche tout un paquet d'infos, contrairement à un vieux CentOS 7 ou un Ubuntu 18.04, qui répondent sobrement "modinfo: ERROR: Module ksmbd not found." J'ai donc d'abord cru que mes Ubuntu 22.04 étaient impactés. Puis à la lecture d'un autre site, j'ai tapé "lsmod | grep ksmbd" et vu que cela ne renvoyait rien, ce qui voudrait dire (corrigez-moi si je me trompe) que le module ksmbd existe dans le noyau des Ubuntu 22.04, mais qu'il n'est pas chargé, pas actif (mes connaissances en matière de noyau Linux sont assez limitées).
>
> J'ai donc un doute, et je crains de vous avoir dérangés pour rien.
>
> Merci, en tout cas.
>
> --
> Marc
>
>



-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'
    '---''(_/--'  `-'\_)