[gull] Fwd: Re: ​Serious Linux kernel security bug fixed

[Daniel Cordey]

Désolé, mais mon Thunderbird ne semble pas tenir compte de "Reply-to"... 
(ça m'énerve).


-------- Forwarded Message --------
Subject: 	Re: [gull] ​Serious Linux kernel security bug fixed
Date: 	Tue, 3 Oct 2017 13:12:11 +0200
From: 	Claude Paroz <claude at 2xlibre.net>
To: 	Daniel Cordey <dc at pxcluster.com>



Argh, j'ai pas vu que c'était envoyé en privé. Tu pourrais renvoyer sur
la liste s'il te plaît ?

Claude

Le 03. 10. 17 à 10:33, Daniel Cordey a écrit :
> 
> 
> On 03. 10. 17 08:36, Claude Paroz wrote:
>>
>> Je ne suis pas vraiment ce raisonnement. Le principe du LTS, c'est 
>> justement de garantir les backports de sécurité sur une période longue 
>> sur un même paquet. Sinon, ce n'est plus du LTS.
> 
> Sans vouloir avoir l'air d'insisté... (c'est dans l'article)
> 
> "The problem is that the bug lived on in long-term support (LTS) 
> versions of Linux, which are often used in server Linux distributions. 
> In particular, Qualys found that "All versions of CentOS 7 before 1708 
> (released on Sept. 13, 2017), all versions of Red Hat Enterprise Linux 7 
> before 7.4 (released on Aug. 1, 2017), and all versions of CentOS 6 and 
> Red Hat Enterprise Linux 6 are exploitable." The bug is also present in 
> Debian-based Linux distributions."
> 
> Bingo !
> 
> Et, ce n'est pas moi qui le dit :-)
> 
>> Des besoins différents, des choix différents aussi donc :-)
> 
> Oui, je suis d'accord. Mais dans ce cas, la notion de LTS ne fonctionne 
> pas et c'est justement ça qui est inquiétant. On pense utiliser une LTS 
> pour être stable et à l'abri, mais ici on a une fausse impression de 
> sécurité. Je dirais qu'une LTS garanti la stabilité, mais n'est pas 
> forcément une bonne garantie de sécurité. C'est justement ce que cet 
> article démontre.
> 
> dc


--