Faille dans Apt

metalux · Le 25/01/2019, à 23:54

Bonsoir,
Je n'ai pas vu de discussion sur cette faille aussi je relais l'info: Comme d'hab, n'oubliez pas de mettre à jour.

https://www.nextinpact.com/brief/faille … s-7480.htm
https://usn.ubuntu.com/3863-1/
https://www.cert.ssi.gouv.fr/alerte/CER … 9-ALE-001/

Ici c'est particulier car c'est le gestionnaire de paquets lui-même qui est touché, la procédure de mise à jour conseillée est un peu différente de d'habitude.
Pour mettre à jour selon les recommandations:

sudo apt update -o Acquire::http::AllowRedirect=false
sudo apt upgrade -o Acquire::http::AllowRedirect=false

Bon ceux qui ont déjà fait leurs mises à jour, c'est trop tard pour suivre ces recommandations. Vous pouvez vérifier la version d'apt avec:

apt -v

et voir si celle-ci correspond à celle présente sur cette page. Si ce n'est pas encore le cas, suivez les 2 commandes ci-dessus pour mettre à jour.

Dernière modification par metalux (Le 26/01/2019, à 00:05)

Roschan · Le 25/01/2019, à 23:57

Vu que la faille a été corrigée puis révélée il y a plusieurs jours, et que c'est une mise à jour de sécurité, 99,9% des gens ont déjà la version corrigée.

cqfd93 · Le 26/01/2019, à 00:04

Bonsoir,

D'où l'intérêt de mettre son système à jour fréquemment et pour bien faire dès que des mises à jour sont proposées.

metalux · Le 26/01/2019, à 00:10

@Roschan
Eh oui, j'ai posté dès que j'ai vu l'info sans même vérifier ma version d'Apt qui était déjà à jour
J'ai édité afin d'avertir les étourdis/retardataires bien que je doute que ceux-ci passent par ici.
@cqfd93
Entièrement d'accord

herve33 · Le 29/01/2019, à 14:54

Salut,
pour en savoir plus pour la faille apt:
https://justi.cz/security/2019/01/22/apt-rce.html

grandtoubab · Le 29/01/2019, à 20:04

on peut, en plus, utiliser https dans son fichier sources.list
https://bugs.launchpad.net/ubuntu/+sour … omments/15

martel · Le 31/01/2019, à 19:31

bonsoir
je viens d'avoir une mise a jour apt qui est passé de --apt - 1.6.6 a

apt -v
apt 1.6.8 (amd64)

daprés le lien de metalux

Ubuntu 18.04 LTS
apt - 1.6.6ubuntu0.1

je suis sous xubuntu 18.04
est ce normal j'ai une autre machine a mettre a jour je vais attendre
d’avance Merci

edit:
j'ai oublier de préciser que j'avais passé les commandes proposées par (metalux )
il y a quelques jours mais aujourd’hui
j'ai fait de simples updates et upgrades

Dernière modification par martel (Le 31/01/2019, à 19:39)

xubu1957 · Le 31/01/2019, à 19:36

Bonjour,

Nouvelles mises à jour :

Updated on Package name Release Repository Level New Version
Old Version
01-31 10:06 UTC apt bionic universe updates 1.6.8
1.6.6ubuntu0.1
01-31 10:06 UTC apt bionic main updates 1.6.8
1.6.6ubuntu0.1

> ubuntuupdates.org/package

martel · Le 31/01/2019, à 19:46

entendu Merci( xubu1957 ) pour les
renséignements

ducatour · Le 02/02/2019, à 15:20

bonjour
n'ayant que peut de temps a consacrer au forum, je fais mes mises a jour régulièrement
je me suis aperçu plus tard de cette faille

par contre comme ( martel ) au #7
j'ai pu tester le apt - 1.6.6 puis le 1.6.8
hier pas mal de mises a jour on passé
pensez vous que je dois m'inquiéter ?
d'avance Merci

Dernière modification par ducatour (Le 02/02/2019, à 15:21)

bruno · Le 02/02/2019, à 15:59

Relire le #2
La faille a été publiée après avoir été corrigée.

ducatour · Le 02/02/2019, à 16:44

oui effectivement j'aurais du regarder mieux le #2
je me faisait du soucis pour rien
Merci pour la réponse

bruno · Le 02/02/2019, à 16:57

De manière générale tu n'as pas de soucis à te faire du moment que tu fais les mises à jour régulièrement.

ducatour · Le 02/02/2019, à 17:08

oui les mise a jour je fais régulièrement donc c’est ok

LeMisanthrope · Le 04/02/2019, à 12:57

Bonjour,
Malgré l'application des mises à jour de sécurité sur un desktop et un serveur Xenial 16.04 LTS, sur les deux machines la commande apt --version me retourne apt 1.2.29 (amd64) alors que la réponse attendue devrait être 1.2.29ubuntu0.1.
Par contre apt policy apt renvoie bien Installé : 1.2.29ubuntu0.1
Bien sur, j'ai rebooté les machines, plusieurs fois même.
Observez vous la même chose avec 16.04 ? sinon avez vous une idée pour expliquer cette discordance.
Merci de votre réponse.

xubu1957 · Le 04/02/2019, à 13:04

Bonjour,

Pour Xenial :

Updated on Package name Release Repository Level New Version
Old Version
01-22 15:07 UTC apt xenial main updates 1.2.29ubuntu0.1
1.2.29
01-22 13:06 UTC apt xenial main security 1.2.29ubuntu0.1
1.2.15ubuntu0.2

Pour la sécurité, la version antérieure était 1.2.15ubuntu0.2 .

bruno · Le 04/02/2019, à 13:17

Il n'y a aucune discordance.

apt --version

donne la version du logiciel.

apt-cache policy apt

donne la version du paquet.

La version du paquet est identique à la version du logiciel si aucun correctif n'a été ajouté. Si Ubuntu a ajouté des correctifs la version du paquet est généralement celle du logiciel suivie de « ubuntu0.x ».

LeMisanthrope · Le 04/02/2019, à 13:19

Merci d'avoir pris le temps de répondre. Je ne comprends cependant toujours pas si le paquet apt est à jour.
Mon incompréhension vient du premier message de ce fil qui laisse entendre que apt -v doit renvoyer 1.2.29ubuntu0.1

Dernière modification par LeMisanthrope (Le 04/02/2019, à 13:25)

melixgaro · Le 04/02/2019, à 13:27

à LeMisanthrope

Oui, c'est à jour.

Dernière modification par melixgaro (Le 04/02/2019, à 13:27)

LeMisanthrope · Le 04/02/2019, à 13:30

RESOLU. Merci à tous de votre aide.

xubu1957 · Le 05/02/2019, à 16:39

Bonjour,

> zdnet.fr/actualites/ubuntu-le-premier-patch-ne-suffit-pas-parfois

Les correctifs de sécurité Ubuntu 18.04 de la semaine dernière ont causé des problèmes par inadvertance à certains utilisateurs. Canonical vient de publier un nouveau patch pour corriger ces régressions.

Dernière modification par xubu1957 (Le 05/02/2019, à 16:40)

JLK · Le 05/02/2019, à 17:56

xubu1957 a écrit :

Bonjour,
> zdnet.fr/actualites/ubuntu-le-premier-patch-ne-suffit-pas-parfois
Les correctifs de sécurité Ubuntu 18.04 de la semaine dernière ont causé des problèmes par inadvertance à certains utilisateurs. Canonical vient de publier un nouveau patch pour corriger ces régressions.

Des régressions de quelles natures et gravités ?

xubu1957 · Le 05/02/2019, à 18:02

J'ai trouvé l'article, mais pour le détail, regarde si cela peut t'éclairer > ubuntuupdates.org/package/core/xenial/main/security/linux-kvm

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/01/2019, à 23:54

Faille dans Apt

#2 Le 25/01/2019, à 23:57

Re : Faille dans Apt

#3 Le 26/01/2019, à 00:04

Re : Faille dans Apt

#4 Le 26/01/2019, à 00:10

Re : Faille dans Apt

#5 Le 29/01/2019, à 14:54

Re : Faille dans Apt

#6 Le 29/01/2019, à 20:04

Re : Faille dans Apt

#7 Le 31/01/2019, à 19:31

Re : Faille dans Apt

#8 Le 31/01/2019, à 19:36

Re : Faille dans Apt

#9 Le 31/01/2019, à 19:46

Re : Faille dans Apt

#10 Le 02/02/2019, à 15:20

Re : Faille dans Apt

#11 Le 02/02/2019, à 15:59

Re : Faille dans Apt

#12 Le 02/02/2019, à 16:44

Re : Faille dans Apt

#13 Le 02/02/2019, à 16:57

Re : Faille dans Apt

#14 Le 02/02/2019, à 17:08

Re : Faille dans Apt

#15 Le 04/02/2019, à 12:57

Re : Faille dans Apt

#16 Le 04/02/2019, à 13:04

Re : Faille dans Apt

#17 Le 04/02/2019, à 13:17

Re : Faille dans Apt

#18 Le 04/02/2019, à 13:19

Re : Faille dans Apt

#19 Le 04/02/2019, à 13:27

Re : Faille dans Apt

#20 Le 04/02/2019, à 13:30

Re : Faille dans Apt

#21 Le 05/02/2019, à 16:39

Re : Faille dans Apt

#22 Le 05/02/2019, à 17:56

Re : Faille dans Apt

#23 Le 05/02/2019, à 18:02

Re : Faille dans Apt

Pied de page des forums