Journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
27
jan.
2022

En 2013, ce monsieur https://ryiron.wordpress.com/2013/12/16/argv-silliness/ prévenait sur la possibilité d'exploitation d'une faille dans pkexec parce que les arguments n'étaient pas correctement vérifiés.

Il proposa même un patch: https://pastebin.com/MheuF2UY

Problème, il semble que son mail ne soit jamais arrivé jusqu'à la liste de diffusion…
https://twitter.com/ryiron/status/1486207182404472832

On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.

Pour ceux qui n'auraient pas suivi: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Forum Linux.debian/ubuntu Patch management multi OS Linux

Posté par  . Licence CC By‑SA.
2
17
juin
2021

Bonjour à tous,

Je cherche une solution pour centraliser les mises à jour à destination de distributions Linux présentent dans mon parc. Cette solution doit disposer d'une interface web pour pouvoir contrôler l'ensemble, faire un état des lieux et pousser les mises à jour que l'on souhaite. De préférence, une solution qui peut s'installer sur un Ubuntu 18.04. Autre point important, l'outil doit être gratuit.

J'ai déjà repéré deux outils qui semblent correspondre aux critères :

Journal D'un kernel panic à un patch…

Posté par  . Licence CC By‑SA.
129
12
nov.
2017

Bonjour tout le monde

Ma distribution, Debian sid, m'a proposé de passer sur le noyau 4.13. À l'occasion d'un reboot, je tente un démarrage sur ce nouveau noyau… et suis accueilli par un kernel panic. Expérience déplaisante s'il en est, je décide de repasser sur le 4.12, du travail m'attendant.
Ayant eu plus de temps disponible ce week-end, je décide d'essayer le noyau 4.14-rc7, et découvre que le bug est toujours présent. Il est donc temps pour une enquête et (…)

Journal Windows ne veut pas de votre matériel trop récent

Posté par  . Licence CC By‑SA.
13
27
avr.
2017

Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

Microsoft a beau avoir expliqué ses (…)

Journal Pyment: patcher les docstrings Python

Posté par  . Licence CC By‑SA.
17
14
mar.
2014

Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).

Voici le projet:

https://github.com/dadadel/pyment

Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.

(…)

Forum Programmation.python Pyment: patcher les docstrings Python

Posté par  . Licence CC By‑SA.
3
14
mar.
2014

Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).

Voici le projet:

https://github.com/dadadel/pyment

Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.

Pyment (…)

Journal Modification d'un paquet Debian

Posté par  (site web personnel) . Licence CC By‑SA.
36
19
juin
2013

Sommaire

Il y a fort longtemps, j'ai modifié mon premier paquet Debian. Puis j'ai eu à le refaire. Puis encore une fois. Mais à chaque fois je notais rien de ma démarche. À chaque fois je recommençais presque de zéro. J'ai donc décidé de m'arrêter un instant pour documenter. Certes ça a été documenté et re-documenté des centaines de fois sur le Web, mais je le fais pour moi (…)

Forum Linux.gentoo Question au développeur

Posté par  .
Étiquettes :
2
29
jan.
2012

Salut à tous,

Je ne sais pas si vous vous rappelez, mais jusqu'à la version 2.28 de Gnome il y avait un onglet intitulé 'interface' qui a disparue depuis la version 2.30.

Voici le (bug) en question et le patch qui enlève cette onglet qui au passage m'étais utile et m'évitais de passer pas gconf-editor.

J'ai donc modifié ce patch pour faire réapparaître l'onglet en question.


Par contre, comme vous pouvez le constater les nouvelles fonctions sont en anglais et (…)