Le 10/07/2023 à 11:25, ajh-valmer-free a écrit :
Bonjour,
Retardataire, j'ai migré Debian Buster vers Bullseye.
Maintenant, j'ai au boot à la 1ère ligne ce message alarmant :
"RTBleed possible attacks".
[...]
De quoi s'agit-il ? Merci.
https://en.wikipedia.org/wiki/Retbleed
Comme le dit l'article, le noyau Linux a été modifié pour parer ces
attaques à partir des versions 5.18 et 5.19.
Le noyau standard de Bullseye est un 5.10, donc exposé au risque: si tu
veux éliminer ce risque, tu peux upgrader de Bullseye à Bookworm ou tu
peux installer dans Bullseye un noyau Backports (dans les deux csa à
l'heure actuelle c'est un 6.1)
Et je suis tout sauf un gars compétent en sécurité mais j'ai
l'impression que ce type de faille serait difficile à exploiter, donc
réservé à des intrusions spécifiquement ciblées avec la volonté d'y
consacrer des efforts. Mais je répète: la sécurité et moi ça fait deux
donc ne pas me croire sur parole