On jeudi 30 avril 2026 13:13:28 CEST, Niffo via frnog wrote:
Le 30/04/2026 à 12:12, Daniel via frnog a écrit :
On est d'accord, uniquement le module algif_aead est responsable?

J'ai fait le tour d'une partie de mes machines sous Ubuntu et Debian, uniquement une Ubuntu 24.04 et la dernière Trixie installée sont impactée, ce module n'est donc pas systématiquement présent (11 machines testée).


Pareil ici, je n'ai le module installé sur aucune de mes machines : Debian 11/12/13 / Virtualmin, Debian 12/13 / QEMU/KVM/Libvirt.

Juste pas chargé plutôt, non ?
Debian 11, 12, 13 et même les LTS et ELTS sont affectées.
Même sur les versions allégées (cloud), il existe bien.
Il y a très peu d'utilisateurs de ce module, donc c'est normal qu'il n'apparaisse pas avec lsmod, mais il est chargé a la demande, donc vulnérable.


root@test:~# cat /etc/debian_version
13.4
root@test:~# uname -a
Linux test 6.12.74+deb13+1-cloud-arm64 #1 SMP Debian 6.12.74-2 (2026-03-08) aarch64 GNU/Linux
root@test:~# lsmod | grep algif
root@test:~# ls /lib/modules/$(uname -r)/kernel/crypto/algif_aead.ko*
/lib/modules/6.12.74+deb13+1-cloud-arm64/kernel/crypto/algif_aead.ko.xz


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à