[TOPICUNIK] Les vulnérabilités linux

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [TOPICUNIK] Les vulnérabilités linux

li1ju

ho putain, ça tourne !

Au vu de l'industrialisation des outils (dont l'IA) et du rythme croissant de la découverte des failles sous linux recemment,
voici un topic dans lequel on pourra les indiquer et en parler
aka le cauchemar des sysadmins :lol:

Liste des cve recentes sur les differentes distributions
- alpine: https://security.alpinelinux.org/
- arch: https://security.archlinux.org/
- debian: https://security-tracker.debian.org [...] ase/stable (et https://security-tracker.debian.org [...] kage/linux pour le kernel)
- redhat: https://access.redhat.com/security/security-updates/cve
- ubuntu: https://ubuntu.com/security/cves

Voici les dernieres CVE des dernieres semaines

- 1/5/2026: copyfail, faille de type LPE
CVE-2026-31431
https://copy.fail/

- 7/5/2026: DirtyFrag, type LPE
CVE-2026-43284 et CVE-2026-43500
https://github.com/V4bel/dirtyfrag

- 13/5/2026: Fragnesia, type LPE
CVE-2026-46300
https://github.com/v12-security/poc [...] /fragnesia

- 15/5/2026: ssh-keysign-pwn
CVE-2026-46333
Read root-owned files as an unprivileged user.
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/

Message édité par li1ju le 15-05-2026 à 18:25:12

Publicité

li1ju

ho putain, ça tourne !

et une nouvelle sous nginx

CVE-2026-42945
https://depthfirst.com/nginx-rift

An 18 year old memory corruption flaw in NGINX Plus and NGINX Open Source lets an unauthenticated attacker crash worker processes or execute remote code with crafted HTTP requests.
les versions de nginx dispos sous debian sont faillibles:
https://security-tracker.debian.org [...] 2026-42945

Message édité par li1ju le 15-05-2026 à 11:37:20

burn2

Pour ceux qui viendront après

Drapal.

---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"

JerryCrazy

Le plus crazy des crazy

Drapal [:totoz]

---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux

rat de combat

attention rongeur méchant!

Drap. Je plains les sysadmins... Ca me rappelle le temps ou toutes les failles silicium sont "apparus"/devenues publiques. "Heureusement" sur ce coup pour l'instant pas de RCE.

---------------
-/-

Jules Winnfield

порой не та...

Je voyais, inquiet, la liste des messages grandir, mais ce ne sont que des plantages de drapeaux, ouf

Spoiler :

mais je plante le mien aussi, on ne sait jamais [:gordon shumway]

li1ju

ho putain, ça tourne !

c'est deja bien assez comme ça, oui
la faille ssh-keysign-pwn porte désormais l'identification CVE-2026-46333
corrigée dans le kernel 7.0.8: https://cdn.kernel.org/pub/linux/ke [...] eLog-7.0.8

Message édité par li1ju le 15-05-2026 à 17:11:23

thana54

made in concept

A mettre dans vos favoris: https://security-tracker.debian.org [...] kage/linux

li1ju

ho putain, ça tourne !

yep. merci, FP mise à jour, avec quelques autres.
à voir pour les autres distros

Message édité par li1ju le 15-05-2026 à 18:24:07

MilesTEG1

Cool comme sujet !
Enfin je veux dire [:michrone]

---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[TOPICUNIK] Les vulnérabilités linux

Sujets relatifs
linux + windows 11 sur même disque SSD ???	[Linux & OSA ][GNU/Linux] Quelles distributions avec Gnat ; AWS inclu
Dual boot Win 10 et Linux Mint capricieux	[CACHYOS] Linux Next Gen - Gaming & Performance
OTP linux	Quel Linux et comment l'installer ?
besoin aide simple installation linux en rempl W10	Linux pour vieux laptop ?
[Linux] Débutant ! Passer par là !	[Gnu/Linux][Debian][Firefox] Problème de rafraichissement de la page
Plus de sujets relatifs à : [TOPICUNIK] Les vulnérabilités linux

Page générée en 0.059 secondes