Lien Attention, vulnérabilités critiques détectées pour rsync
16
jan.
2025
Journal Mon inquiétude sur les dépendances en Rust
2
juil.
2024
Bonjour 'Nal,
Tout a commencé quand j'ai voulu faire des choses un peu inhabituelles sur mon blog personnel (entre autres, écrire des maths avec une syntaxe personnalisée), et pour cela changer le moteur de blog. De Zola, un générateur de site statique dans la lignée de Jekyll, Hugo, etc., je suis passé à un petit script maison. J'ai décidé de l'écrire en Rust, car même si ce n'est pas le plus pratique comme langage de script, c'est un langage (…)
Journal Alerte rouge! RCE dans opensshd
1
juil.
2024
Bonjour Nal,
certains jours, des certitudes disparaissent. Par exemple, le résultat aux élections, ou des softs qu'on pensait durs comme l'acier. Mais certains matins sont plus douloureux que d'autres. Et ce matin, entre autre, j'ai lu qu'openssh est vulnérable! (cris, hurlements, grincements de dents, etc..).
Et oui, certains chercheurs en sécu ont réussi l'impensable: ils possèdent une RCE sur opensshd. Et c'est grave.
Avant de courir les bras en l'air en disant 'onoz' ou d'arracher les cables RJ45 des datacenters (…)
Lien iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices
26
oct.
2023
Journal des vulns des vulns des vulns! libc, curl, tout ça!!
4
oct.
2023
Bon, bin bimbamboum après exim, voilà que la libc est dangereuse!!
Vous avez pas le temps de lire c'est trop long: en résumé, s'il y a un binaire SUID (bon, pas n'importe lequel non plus) sur votre distribution, un attaquant ayant un shell sur votre machine peut passer root! BIM! So much for the security.
Comment savoir si je suis impacté? C'est turbo-easy:
$ env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Erreur de segmentation
$
Là, vous êtes (…)
Lien Vulnérabilités CPU ça continue : AMD INCEPTION et Intel DOWNFALL
8
août
2023
Lien Zenbleed: une faille dans les processeurs AMD Zen 2
24
juil.
2023
Lien Hunting for Nginx Alias Traversals in the wild
4
juil.
2023
Lien [CVE] Des vulnérabilités multiples sur GRUB2
17
nov.
2022
Lien Go propose une base de données vulnérabilités (vuln) dans vos dépendances (modules)
7
sept.
2022
Lien Nouvelle faille critique : Branch History Injection, nouvelle variante de Spectre
9
mar.
2022
Lien PHP-FPM local root vulnerability
27
oct.
2021
Lien Multiples vulnérabilités dans les applications Nextcloud
26
oct.
2021
Lien Faille de sécu Rowhammer
30
mai
2021
Journal CVE-2021-3156 Vulnérabilité majeure dans sudo
28
jan.
2021
Une faille de sécurité a été découverte et corrigée dans le logiciel sudo, elle est présente dans les versions inférieures à la 1.9.5p2.
Pensez à mettre à jour vos machines.
Je poste cela dans les journaux pour donner un maximum de visibilité à l'information.
Sources:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
https://www.comptoir-hardware.com/actus/software-pilotes/43375-une-faille-decouverte-dans-sudo-mettez-votre-linux-a-jour-.html