Les failles Meltdown et Spectre, et Virtualbox

Ceux qui ont suivi l’actualité ont entendu parler des failles Meltdown et Spectre dévoilées en janvier. Pour résumer, Meltdown touche principalement les processeurs Intel, alors que Spectre touche potentiellement tous les processeurs. Ces failles permettent aux logiciels lancés sans droits particuliers, d’accéder à des données qui ne devraient pas leur être accessibles: par exemple des mots de passes, clés et certificats qui sont en mémoire.

Des correctifs sont sortis pour contourner ces failles, il est donc important de faire vos mises à jour. Pour en savoir plus: Deux failles critiques Meltdown et Spectre

Depuis les mises à jour concernant ces failles, la version de Virtualbox fournie par Ubuntu ne fonctionne plus: le lancement d’une machine virtuelle fait planter la machine hôte. Pour remédier à ce souci, il est possible d’installer directement la version fournie par Oracle.

Il faut commencer par supprimer tous les paquets de Virtualbox installés, dans le terminal:

sudo apt-get autoremove virtualbox*
sudo nano /etc/apt/sources.list.d/additional-repositories.list

Ajouter la ligne suivante dans le fichier (qui est probablement vide chez vous):

deb https://download.virtualbox.org/virtualbox/debian xenial contrib

Dans la ligne précédente, xenial fait référence à Ubuntu 16.04 et ses dérivées, comme les Linux Mint 18 et suivantes. Pour plus d’infos: Liste des versions d’Ubuntu.
Puis on ajoute la clé du dépôt, et on installe le logiciel:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-5.2 dkms

Le logiciel est maintenant installé, il se trouve dans le menu «Outils système». Vous retrouverez les machines virtuelles que vous avez déjà créées, qui sont dans le nouveau logiciel.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Blue Captcha Image
Refresh

*