Bonjour,
Ne trouvant meilleure rubrique où poster mon message...
J'ai été alerté par le billet suivant : "Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers," : https://securite.developpez.com/actu/34 … end-Micro/
L'information n'est peut être pas sûr, elle est même critiquée (pas mieux qu'un éditeur de solutions de sécurité pour vous faire peur...) alors j'ai été faire un tour sur le CERT. j'ai trouvé ceci, qui pourrait être en rapport :
https://cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0844/
Plus précisément :
https://www.cve.org/CVERecord?id=CVE-2023-40283
Donc cela concernerait Ubuntu et les noyaux > 6.4.10 seraient épargnés.
Alors je me suis décidé à faire la bascule sur Bookworm. Mais je vois que le noyau est un 6.1.0.
En conséquence les questions sont les suivantes :
- si c'est le noyau Ubuntu qui est concerné, pourquoi celui de Debian ne le serait pas ?
- quel est le risque réel concernant Debian, sachant que https://www.debian.org/security/ ne parle même pas du problème ?