Lien Faille de sécurité dans GitLab (CVE avec sévérité 10/10, corrigée en janvier 2024)
Lien Le logiciel de bord de Voyager 2 reçoit un correctif, à 18 heures-lumière d'ici !
Lien Correction d'une faille critique dans OpenSSL, publiée le 1er novembre
Journal Quand le mainteneur de pkexec ignorait (ou pas) les failles potentielles
En 2013, ce monsieur https://ryiron.wordpress.com/2013/12/16/argv-silliness/ prévenait sur la possibilité d'exploitation d'une faille dans pkexec parce que les arguments n'étaient pas correctement vérifiés.
Il proposa même un patch: https://pastebin.com/MheuF2UY
Problème, il semble que son mail ne soit jamais arrivé jusqu'à la liste de diffusion…
https://twitter.com/ryiron/status/1486207182404472832
On peut se dire qu'aujourd'hui, heureusement tout a changé, avec la démocratisation des github/gitlab favorisant la communication avec les mainteneurs d'un projet.
Pour ceux qui n'auraient pas suivi: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Lien Local Privilege Escalation avec polkit - patchez vos machines
Forum Linux.debian/ubuntu Patch management multi OS Linux
Bonjour à tous,
Je cherche une solution pour centraliser les mises à jour à destination de distributions Linux présentent dans mon parc. Cette solution doit disposer d'une interface web pour pouvoir contrôler l'ensemble, faire un état des lieux et pousser les mises à jour que l'on souhaite. De préférence, une solution qui peut s'installer sur un Ubuntu 18.04. Autre point important, l'outil doit être gratuit.
J'ai déjà repéré deux outils qui semblent correspondre aux critères :
Uyuni -> https://www.uyuni-project.org/ (à (…)
Lien Patcher des modules du noyau Linux en utilisant DKMS
Suivi — Tribune board-linuxfr: réparer le build et permettre de configurer le host et port du serveur redis
Hello!
Ce weekend, j'ai essayé de créer un environnement de dev pour LinuxFr avec Docker-Compose.
J'ai bien progressé, mais je n'arrive pas à exécuter l'outil board-linuxfr dans son propre container.
En fait, le soucis est assez simple: dans le PluginRedis, le code utilise Redis.new
et il faudrait le mettre à jour pour permettre de choisir l'host et le port.
Je pensais faire simplement:
diff --git a/lib/board-linuxfr/redis_plugin.rb b/lib/board-linuxfr/redis_plugin.rb
index 15f4db2..5ba3625 100644
--- a/lib/board-linuxfr/redis_plugin.rb
+++ b/lib/board-linuxfr/redis_plugin.rb
@@ -12,7 +12,7 @@ class BoardLinuxfr
(…)
Journal D'un kernel panic à un patch…
Bonjour tout le monde
Ma distribution, Debian sid, m'a proposé de passer sur le noyau 4.13. À l'occasion d'un reboot, je tente un démarrage sur ce nouveau noyau… et suis accueilli par un kernel panic. Expérience déplaisante s'il en est, je décide de repasser sur le 4.12, du travail m'attendant.
Ayant eu plus de temps disponible ce week-end, je décide d'essayer le noyau 4.14-rc7, et découvre que le bug est toujours présent. Il est donc temps pour une enquête et (…)
Journal Windows ne veut pas de votre matériel trop récent
Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :
Microsoft a beau avoir expliqué ses (…)
Journal Pyment: patcher les docstrings Python
Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).
Voici le projet:
https://github.com/dadadel/pyment
Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.
Forum Programmation.python Pyment: patcher les docstrings Python
Voici Pyment, une application Python qui permet de générer des patches sur du code Python pour ajouter ou modifier des docstrings.
Vous pouvez par exemple remplacer/harmoniser toutes les docstrings d'un projet par des docstrings dans un format particulier (reST pour Sphinx, Google style, javadoc style).
Voici le projet:
https://github.com/dadadel/pyment
Il est possible de spécifier un fichier python ou un dossier qui sera parsé (avec ses sous-dossiers) à la recherche de fichiers Python. Pour chaque fichier un patche sera généré.
Pyment (…)
Journal Modification d'un paquet Debian
Sommaire
Il y a fort longtemps, j'ai modifié mon premier paquet Debian. Puis j'ai eu à le refaire. Puis encore une fois. Mais à chaque fois je notais rien de ma démarche. À chaque fois je recommençais presque de zéro. J'ai donc décidé de m'arrêter un instant pour documenter. Certes ça a été documenté et re-documenté des centaines de fois sur le Web, mais je le fais pour moi (…)
Forum Linux.gentoo Question au développeur
Salut à tous,
Je ne sais pas si vous vous rappelez, mais jusqu'à la version 2.28 de Gnome il y avait un onglet intitulé 'interface' qui a disparue depuis la version 2.30.
Voici le (bug) en question et le patch qui enlève cette onglet qui au passage m'étais utile et m'évitais de passer pas gconf-editor.
J'ai donc modifié ce patch pour faire réapparaître l'onglet en question.
Par contre, comme vous pouvez le constater les nouvelles fonctions sont en anglais et (…)