Journal une ligne du temps de la dernière faille du noyau Linux (une autre)

Posté par  (courriel, site web personnel) . Licence CC By‑SA.
Étiquettes :
16
15
mai
2026

Ces derniers jours LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard. Celle-ci n'a pas de cool nom, ce qui explique sans doute pourquoi personne n'a encore écrit de journal ou de lien. Ici je vais juste détailler la ligne du temps de la divulgation.

2020-10-16 Jann Horn propose un correctif de sécurité à linux-mm
2020-10-17 Jann Horn fait une deuxième tentative
[le correctif n'est jamais accepté]
2026-05- (…)

Journal Exploit Linux local pour passer root : Copy Fail (CVE-2026-31431)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
30
avr.
2026

La société Theori a publié un exploit (écrit avec Python 3.10) pour le noyau Linux x86-64 pour passer root en local. Il utilise un bug dans les sockets AF_ALG sur une opération AEAD qui existe depuis 2017 (commit). Depuis d'autres exploits ont été écrits tels quel copy-fail-c qui est écrit en C et supporte d'autres architectures CPU (comme AArch64); sous Fedora, il a besoin du paquet glibc-static.

Le correctif (commit) est disponible dans le noyau Linux (…)

Journal ZRAM et ZSWAP et les mythes associés

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
28
mar.
2026

Chris Down, développeur sur le sous-système mémoire du noyau linux, a publié un article qui fait le point sur zram et zswap et quand utiliser l'un ou l'autre :
https://chrisdown.name/2026/03/24/zswap-vs-zram-when-to-use-what.html

zram et zswap sont des mécanismes noyau permettant de compresser une partie de la mémoire vive soit en remplacement du swap disque (zram), soit en stockage entre la mémoire et le disque (zswap).

en résumé :

  • Zram utile quand on n'a pas de swap sur disque (rotatif ou ssd), couplé (…)