Après CopyFail, voilà DirtyFrag…https://github.com/V4bel/dirtyfrag
Et encore une fois, il y a eu un raté sur le NDA (sauf que là, le gars dit que ce serait d'une tierce partie).
Par contre, je serais bien incapable de dire si le module impacté est nécessaire ou non à quelque chose une machine standard. Et donc je ne peux pas dire si le workaround est à faire ou non…
# Oui quand même
Posté par cg . Évalué à 2 (+0/-0).
Il y a trois modules listés : esp4, esp6 et rxrpc.
RxRPC, je ne connais pas, mais ça semble surtout utile pour AndrewFS (AFS), un système de fichier réseau qui est, je crois, assez confidentiel.
Par contre, ESP, c'est un bout d'IPSec, qui est utilisé dans beaucoup de technos de VPN, donc probablement présent et utile dans énormément de firewalls.
Pour une machine de "particulier", ça semble sans impact de les désactiver en attendant.
Vivement un exploit dans le module ipv4 directement qu'on rigole un peu :).
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.