Journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
30
avr.
2026

La société Theori a publié un exploit (écrit avec Python 3.10) pour le noyau Linux x86-64 pour passer root en local. Il utilise un bug dans les sockets AF_ALG sur une opération AEAD qui existe depuis 2017 (commit). Depuis d'autres exploits ont été écrits tels quel copy-fail-c qui est écrit en C et supporte d'autres architectures CPU (comme AArch64); sous Fedora, il a besoin du paquet glibc-static.

Le correctif (commit) est disponible dans le noyau Linux (…)

Journal ZRAM et ZSWAP et les mythes associés

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
28
mar.
2026

Chris Down, développeur sur le sous-système mémoire du noyau linux, a publié un article qui fait le point sur zram et zswap et quand utiliser l'un ou l'autre :
https://chrisdown.name/2026/03/24/zswap-vs-zram-when-to-use-what.html

zram et zswap sont des mécanismes noyau permettant de compresser une partie de la mémoire vive soit en remplacement du swap disque (zram), soit en stockage entre la mémoire et le disque (zswap).

en résumé :

  • Zram utile quand on n'a pas de swap sur disque (rotatif ou ssd), couplé (…)