J'ai partagé ce lien, et bien que j'essaye d'éviter l'alarmisme prématuré, et le posting exagéré, mais une nouvelle faille apparemment dangeureuse et générale, sans correctif encore, est annoncée dans la presse.
Il n'y a pas encore de CVE encore.
L'article technique décrivant la faille semble être :
https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md
Donc, cela semble grave, concerner pas mal de monde, et n'a pas de correctif à l'instant.
Il semble exister une mesure d'urgence préventive : décharger du noyau les modules incriminés. (Voir l'article en lien).
# mise à jour
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
comme c'est une entrée de forum, autant ne pas la laisser dormir avec un texte incomplet et l'actualiser avec les dernières informations (mais il n'y a que yinqi< qui peut le faire…). Notemment, citer les CVE indiquées dans les commentaires de https://linuxfr.org/users/earendil_fr/journaux/et-ca-continue-dirtyfrag ;-)
Note : tags cve et 0day ajoutés
[^] # Re: mise à jour
Posté par Krunch (courriel, site web personnel) . Évalué à 2 (+0/-0).
Techniquement c'est pas un 0 day. La faille a été connue des développeurs pendant environ une semaine avant qu'elle n'ai été publiée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.