Fix cryptsetup jessie

[Grhim]

ca date un petit peu mais si certains sont encore sous jessie voir avant il existe un vulnérabilité sur celui-ci

https://security-tracker.debian.org/tra ... -2016-4484

pour sid et stretch c'est bon

sinon il y a un fix manuel a faire pour les autres :

ajouter cette ligne au conf de boot :

Code : Tout sélectionner

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
# grub-install

http://thehackernews.com/2016/11/hackin ... ystem.html

[hybridemoineau]

Merci !

La ligne de commande n'est pas valide elle-même à cause du problème du saut de ligne: grub-install doit être exécuté à part, ou il faut ajouter un && avant grub-install

Je me suis contenté d'un update-grub. Une réinstallation de grub est-elle vraiment nécessaire ?

[Grhim]

je ne pense pas qu'une resintall soit necessaire il te faut la version 2:1.7.3-3 de cryptsetup pour etre bon
as tu regarder l'article source pour les infos en details ? > http://hmarco.org/bugs/CVE-2016-4484/CV ... shell.html

le bon code est bien :

Code : Tout sélectionner

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
# grub-install

[hybridemoineau]

Oui, si je comprends bien, il suffit de limiter le nombre d'essais de mots de passe dans la config de grub pour éviter le bug. Modifier /etc/default/grub est donc suffisant.