Skip to Content

Failles de sécurité Meltdown / Spectre et correction du kernel Linux / Ubuntu

Meltdown / Spectre

En ce début d'année 2018 deux sérieuses failles de sécurité ont été dévoilées et pour une fois se trouve au niveau matériel sur les processeurs des marques Intel, AMD et ARM. Les ordinateurs de ces dix dernières années sont impactés. Un gros correctif dans la RC-6 du noyau Linux réalisé par Linus Torvalds avait éveillé les soupçons des communautés du logiciels libre.

https://linuxfr.org/users/pied/journaux/ca-sent-pas-bon-chez-intel

Tous les systèmes d'exploitation sont concernés.

Une résolution logiciel partielle des failles de sécurité est en cours mais les experts laissent entendre que seul le changement de matériel permettra à terme de réellement sedébarrasser du problème.

https://linuxfr.org/news/deux-failles-critiques-meltdown-et-spectre

Correction du kernel Linux Ubuntu

Un long travail d'intégration du patch était en cours sur les distributions Linux. Ubuntu s'était engagé à publier les correctifs ce milieu de semaine (semaine 2) sur les noyaux supportés par la distribution.

Mardi 09 janvier la publication du noyau linux-image-4.4.0-108-generic corrigeait le problème par contre le noyau n'a pas démarré pour quelques matériels spécifique, un signalement a vite été réalisé par les utilisateurs concernés.

Mercredi 10 janvier une nouvelle version du noyau, la version linux-image-4.4.0-109-generic corrige le bug introduit par la version linux-image-4.4.0-108-generic et corrige partiellement les failles. L'équipe Ubuntu a été très rapide pour corrigé le noyau non satisfaisant.

Voir l'évolution du traitement par l'équipe sécurité chez Ubuntu : https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

Résolution du problème Ubuntu

L'équipe Ubuntu a mis moins d'une journée pour qualifier et corriger un bug introduit dans la nouvelle version 4.4.0-108 du noyau.

Si vous avez passé des mises à jour lors de cette très courte période vous êtes dans l'impossibilité de démarrer sur le dernier noyau, celui qui démarre en premier dans GRUB.

Heureusement les anciens noyaux sont conservés, ainsi il est possible de redémarrer sur la version précédente du kernel.

Une fois démarré les mises à jour installe la version 4.4.0-109 du noyau mais un dernier redémarrage est nécessaire pour l'utiliser.

Après celui-ci il est recommandé de désinstaller une bonne fois pour toute le kernel posant problème pour qu'il ne soit plus disponible dans la liste des noyaux proposés par GRUB :

# apt remove linux-image-4.4.0-108-generic

Résolution partielle des failles

Le script spectre-meltdown-checker permet de constater que la résolution des failles Meltdown / Spectre est partielle.

https://github.com/speed47/spectre-meltdown-checker