Journal Nouvelle Faille Linux CVE-2026-46300 Fragnesia

Posté par yinqi le 15 mai 2026 à 10:55. Licence CC By‑SA.

Étiquettes :

mai

2026

Cela date du 13 mai, mais, n'ayant pas vu l'information ici, je partage :
https://app.opencve.io/cve/CVE-2026-46300
La faille dans le noyau Linux offre un accès root, sur les principales distributions.
Elle est distincte de "Copy Fail" et de "Dirty Frag".
L'information est aussi diffusée dans les médias FR.

# source technique

Posté par yinqi le 15 mai 2026 à 11:05. Évalué à 1 (+0/-0).

https://github.com/v12-security/pocs/blob/main/fragnesia/README.md

Répondre
# errata

Posté par yinqi le 15 mai 2026 à 11:16. Évalué à 1 (+1/-1).

Elle est distincte de "Copy Fail" et de "Dirty Frag". (mais vous aviez corrigé😅 bien sûr).

Répondre
- [^] # Re: errata
  
  Posté par gUI (Mastodon) le 15 mai 2026 à 14:30. Évalué à 4 (+1/-0).
  
  J'ai préféré corriger tout de même :D
  
  En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
  
  Répondre
  - [^] # Re: errata
    
    Posté par BAud (site web personnel) le 15 mai 2026 à 15:16. Évalué à 1 (+0/-1). Dernière modification le 15 mai 2026 à 15:20.
    
    et tu as bien fait _o/
    
    ce pourquoi, quitte à faire du cross-posting pour une publication responsable de faille j'aurais tendance à préconiser de commencer par une entrée de forum (que l'auteur peut modifier / amender / compléter / corriger sans avoir besoin de la modération) puis — une fois satisfait — publier en nourjal (après avoir initié une dépêche en rédaction collaborative :D cela permet de se relire).
    
    Répondre
    - [^] # Re: errata
      
      Posté par yinqi le 16 mai 2026 à 22:24. Évalué à 2 (+1/-0).
      
      Et oui. HaHa. 😄 Exactement, c'est pour cela que j'avais fait mon premier signalement dans le forum, avant qu'on me dise de faire un lien, puis plutôt un journal et finalement une dépêche marquée urgent. Et après vous vous étonnez que je devienne fou. 😵😅
      
      Bon, je vais hiberner jusqu'à la fin de l'Hiver. (naaaan, j'rigole, je vais m'entraîner ou quintuple-posting).
      
      Répondre
    - [^] # Re: errata
      
      Posté par Benoît Sibaud (site web personnel) le 17 mai 2026 à 00:05. Évalué à 3 (+0/-0).
      
      Les forums servent à demander de l’aide, poser des questions diverses et variées. Ils sont aussi le bon endroit pour poster des petites annonces.
      
      L'objectif des forums n'est pas de diffuser une info en permettant sa réédition. La réédition est permise parce que les forums sont prévus pour des questions/réponses, et qu'on veut pouvoir indiquer que la question a reçu une réponse.
      
      Répondre
# complément du lien

Posté par BAud (site web personnel) le 15 mai 2026 à 12:31. Évalué à 3 (+1/-0).

le lien sur fragnesia a été plus rapide ;-)

mais au moins personne ne pourra dire qu'il n'a pas vu la déferlante :D

Répondre
# bloub

Posté par Krunch (courriel, site web personnel) le 15 mai 2026 à 15:25. Évalué à 6 (+4/-0).

Tu as déjà une faille de retard. On en est à __ptrace_may_access aujourd'hui.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.