Lien FreeBSD a aussi droit à un trou de sécurité LPE dans son noyau cette semaine

Posté par cg le 10 mai 2026 à 22:43.

Étiquettes :

11

10

mai

2026

https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc

Forum Linux.général Nouvelle faille zero-day Linux « Dirty Frag »

Posté par yinqi le 08 mai 2026 à 10:42. Licence CC By‑SA.

-4

8

mai

2026

Journal Et ça continue [DirtyFrag]

Posté par Ambroise le 07 mai 2026 à 23:17. Licence CC By‑SA.

Étiquettes :

20

7

mai

2026

Après CopyFail, voilà DirtyFrag…https://github.com/V4bel/dirtyfrag

Et encore une fois, il y a eu un raté sur le NDA (sauf que là, le gars dit que ce serait d'une tierce partie).

Par contre, je serais bien incapable de dire si le module impacté est nécessaire ou non à quelque chose une machine standard. Et donc je ne peux pas dire si le workaround est à faire ou non…

Journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431)

Posté par Victor STINNER (site web personnel) le 30 avril 2026 à 15:37. Licence CC By‑SA.

Étiquettes :

31

30

avr.

2026

La société Theori a publié un exploit (écrit avec Python 3.10) pour le noyau Linux x86-64 pour passer root en local. Il utilise un bug dans les sockets AF_ALG sur une opération AEAD qui existe depuis 2017 (commit). Depuis d'autres exploits ont été écrits tels quel copy-fail-c qui est écrit en C et supporte d'autres architectures CPU (comme AArch64); sous Fedora, il a besoin du paquet glibc-static.

Le correctif (commit) est disponible dans le noyau Linux (…)

Lien [Copy Fail] The same 732-byte Python script roots every Linux distribution shipped since 2017.

Posté par gUI (Mastodon) le 29 avril 2026 à 20:53.

Étiquettes :

13

29

avr.

2026

https://copy.fail/

Tous les contenus étiquetés avec « faille_lpe »