Le 10/07/2023 à 11:25, ajh-valmer-free a écrit :
Bonjour, Retardataire, j'ai migré Debian Buster vers Bullseye. Maintenant, j'ai au boot à la 1ère ligne ce message alarmant : "RTBleed possible attacks".
[...]
De quoi s'agit-il ? Merci.
https://en.wikipedia.org/wiki/RetbleedComme le dit l'article, le noyau Linux a été modifié pour parer ces attaques à partir des versions 5.18 et 5.19.
Le noyau standard de Bullseye est un 5.10, donc exposé au risque: si tu veux éliminer ce risque, tu peux upgrader de Bullseye à Bookworm ou tu peux installer dans Bullseye un noyau Backports (dans les deux csa à l'heure actuelle c'est un 6.1)
Et je suis tout sauf un gars compétent en sécurité mais j'ai l'impression que ce type de faille serait difficile à exploiter, donc réservé à des intrusions spécifiquement ciblées avec la volonté d'y consacrer des efforts. Mais je répète: la sécurité et moi ça fait deux donc ne pas me croire sur parole