Lien Pour un bureau d'investigation des désastres informatiques
Lien New Linux kernel bug lets you get root on most modern distros
Lien Mobiles Samsung : des failles de sécurité dans les applications mobiles préinstallées
Lien Faille de sécu Rowhammer
Lien RotaJakiro : un logiciel malveillant se fait passer pour un processus systemd depuis 3 ans
Lien [EN] SPECTRE, le retour
Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
Lien Nouvelle faille découverte sur les CPU Intel via l'implémentation RAPL
Lien Des chercheurs parviennent à payer avec une carte Visa sans avoir son code
Lien La faille Ripple20 menace plusieurs millions d'équipements IoT
Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass
Journal LibreOffice : faille de sécurité liée aux fichiers MSOffice corrigée
Salut les gens,
une faille de sécurité a été corrigée dans toutes les versions de LibreOffice antérieures à la 6.3.6 pour la branche 6.3 et 6.4.3 pour la branche 6.4.
Cette faille concerne le traitement des fichiers MSOffice protégés par mot de passe en cas de plantage de LibreOffice.
Si vous voulez en savoir plus sur cette faille, gentiment nommée CVE-2020-12801, c'est par ici et en anglais.
On vous conseille le traitement habituel, choloroq, mise à jour de (…)
Journal sudo, faille pwfeedback
Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.
L'option pwfeedback
est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U
(effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.
Cette (…)