Lien Faille 0-day Spring CVE-2022-22965
1
avr.
2022
Lien Nouvelle faille critique : Branch History Injection, nouvelle variante de Spectre
9
mar.
2022
Lien Local Privilege Escalation avec polkit - patchez vos machines
25
jan.
2022
Journal Une CVE dans le compilateur rust
20
jan.
2022
Bonjour 'Nal,
Une petite CVE lié à la librairie standard rust est tombée aujourd'hui: CVE-2022-21658
Une CVE dans ce langage parfait?
Avant le lacher de troll, parce qu'on est pas (encore trolldi), rust apporte des garanties sur la gestion de la mémoire, pas sur l'absence de bug!
Keski se passe?
Le problème rencontré est le suivant: une fonction d'effacement récursif (std::fs::remove_dir_all) est susceptible de se faire prendre de court par une race condition et effacer un répertoire sur (…)
Lien Windows 10 et 11 livrés avec curl et tar… bien troués de partout malgré des CVEs déjà publics
20
oct.
2021
Journal CVE-2021-3156 Vulnérabilité majeure dans sudo
28
jan.
2021
Une faille de sécurité a été découverte et corrigée dans le logiciel sudo, elle est présente dans les versions inférieures à la 1.9.5p2.
Pensez à mettre à jour vos machines.
Je poste cela dans les journaux pour donner un maximum de visibilité à l'information.
Sources:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
https://www.comptoir-hardware.com/actus/software-pilotes/43375-une-faille-decouverte-dans-sudo-mettez-votre-linux-a-jour-.html
Lien CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
26
jan.
2021
Journal sudo, faille pwfeedback
1
fév.
2020
Une nouvelle version de sudo est sortie. Elle corrige une faille assez sévère.
L'option pwfeedback est une option qui offre un retour visuel lors de la saisie du mot de passe, en affichant des étoiles. Le bogue entraîne un dépassement de tampon, notamment lorsqu’un utilisateur, même non enregistré, tape ^U (effacer la ligne) sur un longue chaîne.
Cette option est désormais ignorée dans un environnement hors TTY, propice à ce comportement. Elle est toutefois rarement activée par défaut.
Cette (…)
Lien CVE dans exim
7
sept.
2019
Lien Docker: un petit trou temporel
30
mai
2019
Lien Foreshadow-NG : Va encore falloir patcher vos Intel
14
août
2018
Faille Lazy FPU state restore
21
juin
2018
Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.
Lien Spectre: variantes 3a et 4 - CVE-2018-3640 et CVE-2018-3639
22
mai
2018
Lien 8 nouvelles failles semblables à Spectre, dont 4 majeures
7
mai
2018
Meltdown et Spectre, comment savoir si votre noyau est vulnérable ou pas
23
jan.
2018
Avec toute l’agitation et la parution rapide des correctifs au sujet des failles Meltdown et Spectre, il peut être difficile de savoir si son processeur est affecté et quel est le niveau exact de protection de sa machine.
Afin d’aider les utilisateurs à trouver l’information, le développeur Thomas Gleixner a introduit un nouveau mécanisme qui permet d’avoir une vue unifiée de l’état actuel de son noyau.