Faille de sécurité dans bash (mis à jour 12/10/2014)

nestapuccino · Le 25/09/2014, à 15:32

david96 a écrit :

Il est important d'upgrader les mises à jour de sécurité, voilà mon sources.list de mon serveur dédié (sous debian [wheezy] :
cat /etc/apt/sources.list
# deb http://ftp2.fr.debian.org/debian wheezy main

deb http://ftp2.fr.debian.org/debian wheezy main non-free contrib
deb-src http://ftp2.fr.debian.org/debian wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# wheezy-updates, previously known as 'volatile'
deb http://ftp2.fr.debian.org/debian wheezy-updates main contrib non-free
deb-src http://ftp2.fr.debian.org/debian wheezy-updates main contrib non-free
nestapuccino a écrit :
D'autres parts, est-il possible de savoir quels paquets exactement sont à mettre à jour ?
Pour savoir quels paquets vont être upgradés, c'est l'option « -s » je crois (en fait ça simule l'installation des paquets, sans rien changer au système)
L'option « -u » : Afficher les paquets mis à niveau ; affiche une liste de tous les paquets à mettre à niveau.
Pour en savoir plus :
man apt-get

En fait, je voudrais savoir quels paquets préciséments sont à mettre à jour afin de corriger la faille, plutôt que lancer un upgrade de tout le système.

F50 · Le 25/09/2014, à 15:33

side a écrit :

Bah quand le dernier démarrage remonte à plus de trois ans ...

Les ours hibernent, ça n'a pas besoin de màj.

michel_04 a écrit :

Tous les jours, lorsque je démarre mon portable, je lance les mises à jour de mes PC et des PC/Serveurs distants.

Ben voilà, c'est pas compliqué, clique clique > ok...

xabilon · Le 25/09/2014, à 15:39

Arnold59 : ouvre une discussion pour ton problème, ça n'a rien à voir avec la faille de sécurité.
Sur Ubuntu 14.04, les paquets comprenant la mise à jour de sécurité sont, que je sache, le paquet bash et les paquets libnss3*

CM63 · Le 25/09/2014, à 15:53

Bonjour,

(Oups, je suis moi aussi hors sujet)

Moi quand je tape $ apt-get dist-upgrade ça ne me fait rien, ça dit qu'il n'y a rien à mettre à jour:

Et c'est normal, j'ai vu dans une discussion que pour upgrader (passer à la release suivante) il fallait auparavant modifier le fichier /etc/apt/source.list et mettre les repositories de la nouvelle release qu'on veut installer. Le problème c'est que moi, dans ce fichier, il n'y a rien, il y a juste une ligne commentée:

#deb cdrom:[Linux Mint 16 _petra_ - Release amd64 20131126]/ saucy contrib main non-free

J'imagine qu'il ne suffit pas de remplacer "_petra_" par "_Qiana_" (le nom de la release Linux Mint 17). Ça m'a paru un peu risqué.

Et en effet j'ai vu dans une autre discussion (toujours sur Linux Mint) qu'il était fortement déconseillé de faire une upgrade de release, qu'il valait mieux faire une install from scratch de la nouvelle release après avoir un back-up de nos données. Ce n'est pas la première fois que je vois ce type de commentaire, et pas que chez Mint, ici même aussi sur Ubuntu.

Ainsi donc les upgrade de release de Linux, ben, ça marche pas, quoi, il ne vaut mieux pas en faire

Bon ben je vais faire cette install from scratch de Linux Mint 17 Qiana, mais pas tout de suite, ce te bouffe un de ces temps ces trucs

A plus.

Dernière modification par CM63 (Le 25/09/2014, à 15:54)

melixgaro · Le 25/09/2014, à 15:56

salut,

Merci nesthib pour le 1er message !

à xabilon :
est-ce que la mise-à-jour des paquets libnss3* est en rapport avec la faille bash ? ou bien, est-ce que la màj tombe aujourd'hui par hasard ?

david96 · Le 25/09/2014, à 15:58

nestapuccino a écrit :

david96 a écrit :
Il est important d'upgrader les mises à jour de sécurité, voilà mon sources.list de mon serveur dédié (sous debian [wheezy] :
cat /etc/apt/sources.list
# deb http://ftp2.fr.debian.org/debian wheezy main

deb http://ftp2.fr.debian.org/debian wheezy main non-free contrib
deb-src http://ftp2.fr.debian.org/debian wheezy main non-free contrib

deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free

# wheezy-updates, previously known as 'volatile'
deb http://ftp2.fr.debian.org/debian wheezy-updates main contrib non-free
deb-src http://ftp2.fr.debian.org/debian wheezy-updates main contrib non-free
nestapuccino a écrit :
D'autres parts, est-il possible de savoir quels paquets exactement sont à mettre à jour ?
Pour savoir quels paquets vont être upgradés, c'est l'option « -s » je crois (en fait ça simule l'installation des paquets, sans rien changer au système)
L'option « -u » : Afficher les paquets mis à niveau ; affiche une liste de tous les paquets à mettre à niveau.
Pour en savoir plus :
man apt-get
En fait, je voudrais savoir quels paquets préciséments sont à mettre à jour afin de corriger la faille, plutôt que lancer un upgrade de tout le système.

Bâ c'est bash
Si tu ne veux réinstaller que lui (je pense pas qu'il est de dépendance, fait ceci :

sudo apt-get --reinstall install bash

nesthib · Le 25/09/2014, à 16:02

nestapuccino a écrit :

Puis-je taper la commande "apt-get upgrade" sans risque ? sachant que j'ai des versions de php, apache, bind9 et autres programmes compilés et installés manuellement par besoin, que je ne souhaite pas upgrader.
L'upgrade va t-elle mettre à jour uniquement les paquets installés automatiquement via le gestionnaire de paquet ou également les programmes compilés manuellement ?

Par défaut, la mise à jour va prendre en compte tous les paquets.
Tu peux ne mettre à jour que bash :

sudo apt-get install --only-upgrade bash

@Arnold59 : nul besoin de compiler toi même bash. Il te suffit de mettre à jour ta 14.04.

michel_04 · Le 25/09/2014, à 16:18

Bonjour,

CM63 a écrit :

Et en effet j'ai vu dans une autre discussion (toujours sur Linux Mint) qu'il était fortement déconseillé de faire une upgrade de release, qu'il valait mieux faire une install from scratch de la nouvelle release après avoir un back-up de nos données. Ce n'est pas la première fois que je vois ce type de commentaire, et pas que chez Mint, ici même aussi sur Ubuntu.
Ainsi donc les upgrade de release de Linux, ben, ça marche pas, quoi, il ne vaut mieux pas en faire

Sur Mint, les mainteneurs disent que pour passer à la version n+1, il faut faire une nouvelle installation.

Sous Ubuntu, lorsque la mise à niveau d'une version est proposée, en général ça fonctionne bien. Surtout si on n'utilise que les dépôts maintenus par Canonical (et retour au pilote libre si on utilise un pilote propriétaire pour la CG).
On ne voit pas de post pour les trains qui arrivent à l'heure.

A+

Dernière modification par michel_04 (Le 25/09/2014, à 16:19)

xabilon · Le 25/09/2014, à 16:21

melixgaro a écrit :

est-ce que la mise-à-jour des paquets libnss3* est en rapport avec la faille bash ? ou bien, est-ce que la màj tombe aujourd'hui par hasard ?

Au temps pour moi, cela ne concerne pas la même correction de sécurité.
Cependant la mise à jour de libnss3 concerne aussi une correction de sécurité moins grave

Dernière modification par xabilon (Le 25/09/2014, à 16:24)

bruno · Le 25/09/2014, à 16:23

CM63 a écrit :

Ainsi donc les upgrade de release de Linux, ben, ça marche pas, quoi, il ne vaut mieux pas en faire

Si tu savais depuis combien de versions je fais des mises à niveau sur mon poste de travail…

Dernière modification par bruno (Le 25/09/2014, à 16:25)

jibel · Le 25/09/2014, à 17:47

@nesthib
Merci pour cette alerte, j'ai vérifié sur emmabuntus3 14.04 , pas de PB ...Il me reste une dizaine d'OS a tester .

Robby832 · Le 25/09/2014, à 18:02

Merci pour le tuyau, Xubuntu 14.04 lts remis en état,
Salut à tous
Robby

PPdM · Le 25/09/2014, à 18:52

bruno a écrit :

CM63 a écrit :
Ainsi donc les upgrade de release de Linux, ben, ça marche pas, quoi, il ne vaut mieux pas en faire
Si tu savais depuis combien de versions je fais des mises à niveau sur mon poste de travail…

Je plussoie
la mise a jour fonctionne pour moi, Voyager 14.04, pas encore fait sur mes autres postes en Xubuntu,mais y a pas de raisons que ça ne fonctionne pas

CM63 · Le 25/09/2014, à 19:03

Ben alors y'a plusieurs écoles, ou alors ça concerne Linux Mint?

maxire · Le 25/09/2014, à 19:16

@CM63, pour passer de petra à Qiana tu modifies tes souces.list en changeant petra par qiana et saucy par trusty, tu désactives tous les ppa, un coup de apt-get update puis un dist-upgrade.
Bien évidemment une sauvegarde avant le changement brutal de niveau.

Après, tu auras certainement du nettoyage à faire en décidant de supprimer ou non les paquets dits locaux (paquets orphelins, abandonnés, installés localement).
Pour cela le mieux est d'utiliser Synaptic.

C'est le procédé que j'ai utilisé avec succès pour passer de Mint Maya à Mint Qiana.
Bon, depuis, j'ai tout de même fini par virer Qiana.

CM63 · Le 25/09/2014, à 20:34

Merci Maxire pour cette info, cela me conforte dans l'idée qu'on peut faire un upgrade et qu'on n'est pas obligé de tout réinstaller, comme j'ai vu à plusieurs reprises.
Qu'est-ce que tu entends par désactiver les ppa?
A plus

Dernière modification par CM63 (Le 25/09/2014, à 20:36)

michel_04 · Le 25/09/2014, à 20:41

Re,

CM63 a écrit :

Ben alors y'a plusieurs écoles, ou alors ça concerne Linux Mint?

Il y a peut-être eu du changement chez Mint, j'en était resté à :

Tuto Linux Mint a écrit :

C1. "Fresh" upgrades
In a "fresh" upgrade you use the liveDVD of the new release to perform a new installation and to overwrite your existing partitions.
A "Fresh" upgrade consists of the following steps:
Making a backup of the data
Making a backup of the software selection
Performing a fresh installation using the liveDVD of the new release
Restoring the data
Restoring the software selection
This is the recommended way to upgrade Linux Mint and it offers the following advantages:

Source : How to upgrade to a newer release

ElVirolo a écrit :

Et pourtant… Sur http://blog.linuxmint.com/?p=2361 :
« Robin Says:
May 16th, 2013 at 9:19 am
So is it possible to upgrade from Mint 14 or is a clean install necessary?
Edit by Clem: http://community.linuxmint.com/tutorial/view/2 »
Et sur ladite page : »[Doing a "fresh" upgrade] is the recommended way to upgrade Linux Mint [...]. »

Source : Linux Mint 15 RC : du changement dans la continuité ?

maxire a écrit :

tu modifies tes souces.list en changeant petra par qiana et saucy par trusty, tu désactives tous les ppa, un coup de apt-get update puis un dist-upgrade.
Bien évidemment une sauvegarde avant le changement brutal de niveau.

C'est ce que j'ai toujours fait sous Debian et Ubuntu, mais en préparant correctement le terrain avant tout.
Et je n'ai jamais eu de problème.
Par contre j'ai souvent vu de la casse chez certains "trop pressés", système "bancal" avant mise à niveau, présence de pilote proprio pour la CG, ppa ou "dépôts exotiques",

A+

Xzu Rukneg · Le 25/09/2014, à 20:50

@Arnold59:

Pour ubuntu, met simplement ton système à jour et tout sera réglé (sudo apt-get update ; sudo apt-get upgrade)

maxire · Le 25/09/2014, à 20:56

@CM63, PPA=dépôts logiciels spécifiques hors dépôts officiels Mint ou Ubuntu, si tu poses la question c'est que tu n'en as sans doute pas.

PPdM · Le 25/09/2014, à 21:05

Si vous ne voulez pas de soucisbuntu toutes versions, tester sur beaucoup de PCs

sudo apt-get update && sudo apt-get dist-upgrade

et ça roule.

edit modo : suppression de l'option « -y », mieux vaut valider les mises à jour manuellement 

Dernière modification par nesthib (Le 26/09/2014, à 10:14)

alca94 · Le 25/09/2014, à 23:09

Bonsoir
juste une question = comment ça se passe pour les utilisateurs qui ne fréquente pas le forum

david96 · Le 25/09/2014, à 23:17

lynx http://forum.ubuntu-fr.org

Pas de cookie

melixgaro · Le 25/09/2014, à 23:17

à alca,

ceux qui font les màj régulièrement ne seront pas au courant, mais auront un système patché malgré tout, non ?

david96 · Le 25/09/2014, à 23:18

Ha j'avais pas compris la question dans ce sens, bâ comme beaucoup, je pense qu'ils font une mise à jour quotidienne, donc pas de souci.

Dernière modification par david96 (Le 25/09/2014, à 23:19)

alca94 · Le 25/09/2014, à 23:29

ceux qui font les màj régulièrement ne seront pas au courant, mais auront un système patché malgré tout, non ?

alors pourquoi avoir créer une alerte et pas simplement envoyer des mises a jour a tout le monde

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 25/09/2014, à 15:32

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#27 Le 25/09/2014, à 15:33

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#28 Le 25/09/2014, à 15:39

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#29 Le 25/09/2014, à 15:53

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#30 Le 25/09/2014, à 15:56

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#31 Le 25/09/2014, à 15:58

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#32 Le 25/09/2014, à 16:02

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#33 Le 25/09/2014, à 16:18

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#34 Le 25/09/2014, à 16:21

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#35 Le 25/09/2014, à 16:23

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#36 Le 25/09/2014, à 17:47

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#37 Le 25/09/2014, à 18:02

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#38 Le 25/09/2014, à 18:52

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#39 Le 25/09/2014, à 19:03

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#40 Le 25/09/2014, à 19:16

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#41 Le 25/09/2014, à 20:34

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#42 Le 25/09/2014, à 20:41

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#43 Le 25/09/2014, à 20:50

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#44 Le 25/09/2014, à 20:56

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#45 Le 25/09/2014, à 21:05

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#46 Le 25/09/2014, à 23:09

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#47 Le 25/09/2014, à 23:17

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#48 Le 25/09/2014, à 23:17

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#49 Le 25/09/2014, à 23:18

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

#50 Le 25/09/2014, à 23:29

Re : Faille de sécurité dans bash (mis à jour 12/10/2014)

Pied de page des forums