Anomalie #5761: Vérification et mises à jour éventuelles à faire suite à la faille de sécurité policykit - Admins - Gestionnaire de projets de l'April

Rapports personnalisés

Actifs
Backlog
Backlog de camp
Backlog par priorité
Clôturés
Récurrents
Résolus
Sprint Novembre 2024
Stories
Taches faciles en attente
Taches planifiées
Tous
Un jour peut-être
zZz – Non assignés
zZz – Non assignés (clôturés)
zZz – Non assignés (démarrés)
zZz – Non assignés (nouveaux)
zZz – Non assignés (résolus)
zZz – Un jour peut-être

Actions

Copier le lien

Anomalie #5761

fermé

Vérification et mises à jour éventuelles à faire suite à la faille de sécurité policykit

Ajouté par Frédéric Couchet il y a presque 3 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Frédéric Couchet

Catégorie:

Version cible:

Février 2022

Début:

27/01/2022

Echéance:

% réalisé:

Temps estimé:

Difficulté:

2 Facile

Description

Une faille a été découverte dans polkit (anciennement PolicyKit)

https://www.zdnet.fr/actualites/une-importante-vulnerabilite-de-linux-a-ete-decouverte-pwnkit-39936349.htm
https://security-tracker.debian.org/tracker/CVE-2021-4034

Vérifier si le SI est impacté et faire les mises à jour nécessaires.

Historique
Notes
Changements

Actions

Copier le lien

Mis à jour par Frédéric Couchet il y a presque 3 ans

Pour Debian, voir https://security-tracker.debian.org/tracker/CVE-2021-4034

Actions

Copier le lien

Mis à jour par Frédéric Couchet il y a presque 3 ans

Romain a fait les vérifications nécessaires sur les serveurs et VM.

Actions

Copier le lien

Mis à jour par Frédéric Couchet il y a presque 3 ans

La mise à jour de sécurité a été faite sur Damiana par unattended-upgrades.

Mise à jour manuelle faite sur Absinthe (qui est en testing).

Mise à jour manuelle faite sur Passiflora (pas de unattended-upgrades visiblement).

Actions

Copier le lien

Mis à jour par Quentin Gibeaux il y a presque 3 ans

Version cible changé de Janvier 2022 à Février 2022

Actions

Copier le lien

Mis à jour par Frédéric Couchet il y a presque 3 ans

La mise à jour de sécurité a été faite sur Argemone par unattended-upgrades.

Actions

Copier le lien

Mis à jour par Frédéric Couchet il y a presque 3 ans

Donc, visiblement l'installation d'unattended-upgrades n'était pas terminée sur Passiflora. Cela concerne peut-être d'autres machines.

Selon https://wiki.debian.org/UnattendedUpgrades pour installer et activer unattended-upgrades il faut installer les paquets suivants :

apt-get install unattended-upgrades apt-listchanges

Puis activer l'appel automatique à unattended-upgrades en faisant par exemple :

dpkg-reconfigure -plow unattended-upgrades

Cela créera le fichier /etc/apt/apt.conf.d/20auto-upgrades dont le contenu est

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

et éventuellement décommenter et modifier la ligne suivante de /etc/apt/apt.conf.d/50unattended-upgrades pour au moins ajouter un courriel pour recevoir les notifications :