Projet

Général

Profil

Actions

Anomalie #5761

fermé

Vérification et mises à jour éventuelles à faire suite à la faille de sécurité policykit

Ajouté par Frédéric Couchet il y a presque 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
27/01/2022
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Une faille a été découverte dans polkit (anciennement PolicyKit)

Vérifier si le SI est impacté et faire les mises à jour nécessaires.

Mis à jour par Frédéric Couchet il y a presque 3 ans

Romain a fait les vérifications nécessaires sur les serveurs et VM.

Mis à jour par Frédéric Couchet il y a presque 3 ans

La mise à jour de sécurité a été faite sur Damiana par unattended-upgrades.

Mise à jour manuelle faite sur Absinthe (qui est en testing).

Mise à jour manuelle faite sur Passiflora (pas de unattended-upgrades visiblement).

Mis à jour par Quentin Gibeaux il y a presque 3 ans

  • Version cible changé de Janvier 2022 à Février 2022

Mis à jour par Frédéric Couchet il y a presque 3 ans

La mise à jour de sécurité a été faite sur Argemone par unattended-upgrades.

Mis à jour par Frédéric Couchet il y a presque 3 ans

Donc, visiblement l'installation d'unattended-upgrades n'était pas terminée sur Passiflora. Cela concerne peut-être d'autres machines.

Selon https://wiki.debian.org/UnattendedUpgrades pour installer et activer unattended-upgrades il faut installer les paquets suivants :

apt-get install unattended-upgrades apt-listchanges

Puis activer l'appel automatique à unattended-upgrades en faisant par exemple :

dpkg-reconfigure -plow unattended-upgrades

Cela créera le fichier /etc/apt/apt.conf.d/20auto-upgrades dont le contenu est

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

et éventuellement décommenter et modifier la ligne suivante de /etc/apt/apt.conf.d/50unattended-upgrades pour au moins ajouter un courriel pour recevoir les notifications :

//Unattended-Upgrade::Mail "";

Mis à jour par Frédéric Couchet il y a presque 3 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Frédéric Couchet

Mis à jour par Quentin Gibeaux il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF