Lien supprimer un message de Signal ne le supprime pas
22
mai
2026
Lien YellowKey Bitlocker Bypass Vulnerability
16
mai
2026
Journal une ligne du temps de la dernière faille du noyau Linux (une autre)
15
mai
2026
Ces derniers jours LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard. Celle-ci n'a pas de cool nom, ce qui explique sans doute pourquoi personne n'a encore écrit de journal ou de lien. Ici je vais juste détailler la ligne du temps de la divulgation.
2020-10-16 Jann Horn propose un correctif de sécurité à linux-mm
2020-10-17 Jann Horn fait une deuxième tentative
[le correctif n'est jamais accepté]
2026-05- (…)
Lien divulgation par carotte
15
mai
2026
Forum Linux.général Nouvelle faille Linux CVE-2026-46300 Fragnesia
15
mai
2026
Journal Nouvelle Faille Linux CVE-2026-46300 Fragnesia
15
mai
2026
Cela date du 13 mai, mais, n'ayant pas vu l'information ici, je partage :
https://app.opencve.io/cve/CVE-2026-46300
La faille dans le noyau Linux offre un accès root, sur les principales distributions.
Elle est distincte de "Copy Fail" et de "Dirty Frag".
L'information est aussi diffusée dans les médias FR.
Lien Fragnesia, une faille du noyau Linux avec élévation de privilèges
13
mai
2026
Lien Nouvelle faille Linux "Dirty Frag" : Technical Write-up
8
mai
2026
Journal Et ça continue [DirtyFrag]
7
mai
2026
Après CopyFail, voilà DirtyFrag…https://github.com/V4bel/dirtyfrag
Et encore une fois, il y a eu un raté sur le NDA (sauf que là, le gars dit que ce serait d'une tierce partie).
Par contre, je serais bien incapable de dire si le module impacté est nécessaire ou non à quelque chose une machine standard. Et donc je ne peux pas dire si le workaround est à faire ou non…
Journal Claude trouve une faille dans Vim ET Emacs
31
mar.
2026
Il a dit à Claude Code « il paraît qu'il y a une 0-day dans Vim. Trouve là ». Et Claude a sorti une faille réelle et inconnue jusqu'alors. Rapidement patchée. Il suffisait d'ouvrir un fichier markdown contenant certaines commandes pour que le code arbitraire soit exécuté. Les versions concernées sont Vim > 9.1.1391 && Vim < 9.2.0272 donc la vulnérabilité est là depuis mai 2025. J'ai testé sur ma distro et le PoC fonctionne.
Puis ils ont demandé (…)
Lien Une vulgarisation de la tentative d'introduction d'une backdoor dans openssh (via xz)
26
fév.
2026
Lien Chronomaly — PoC Exploit Released for Android/Linux Kernel Vulnerability CVE-2025-38352
7
jan.
2026
Lien Faille de gravité maximale découverte dans React, des correctifs à installer en urgence
5
déc.
2025
Journal Vulnérabilités multiples dans sudo-rs
12
nov.
2025
Un grand sage a dit un jour : « le fait qu'il y ait un bug dans sudo ne garantit pas qu'il n'y ait pas de bug dans sudo-rs. »
Et bien il avait raison et on a pas attendu longtemps pour en trouver, des bugs. Ils sont gratinés
Two security issues were discovered in sudo-rs, a Rust-based implemention of sudo (and su), which could result in the local disclosure of partially typed passwords or an authentication bypass in some (…)
Lien Pwning the Entire Nix Ecosystem
15
oct.
2025