Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2068 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [TOPICUNIK] Les vulnérabilités dans le monde linux

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

[TOPICUNIK] Les vulnérabilités dans le monde linux

n°1512407
li1ju
ho putain, ça tourne !
Posté le 15-05-2026 à 11:20:16  profilanswer
 

Au vu de l'industrialisation des outils (dont l'IA) et du rythme croissant de la découverte des failles sous linux recemment,
voici un topic dans lequel on pourra les indiquer et en parler
aka le cauchemar des sysadmins  :lol:  
 
Liste des cve recentes sur les differentes distributions
- alpine: https://security.alpinelinux.org/
- arch: https://security.archlinux.org/
- debian: https://security-tracker.debian.org [...] ase/stable (et https://security-tracker.debian.org [...] kage/linux pour le kernel)
- redhat: https://access.redhat.com/security/security-updates/cve
- ubuntu: https://ubuntu.com/security/cves
 
Voici les dernieres CVE des dernieres semaines
 
- 1/5/2026: copyfail, faille de type LPE
  CVE-2026-31431
  https://copy.fail/
 
- 7/5/2026: DirtyFrag, type LPE
  CVE-2026-43284 et CVE-2026-43500
  https://github.com/V4bel/dirtyfrag
 
- 13/5/2026: Fragnesia, type LPE
  CVE-2026-46300
  https://github.com/v12-security/poc [...] /fragnesia
 
- 15/5/2026: ssh-keysign-pwn
  CVE-2026-46333
  Read root-owned files as an unprivileged user.
  https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/


Message édité par li1ju le 18-05-2026 à 17:08:05
mood
Publicité
Posté le 15-05-2026 à 11:20:16  profilanswer
 

n°1512409
li1ju
ho putain, ça tourne !
Posté le 15-05-2026 à 11:32:31  profilanswer
 

et une nouvelle sous nginx

 

CVE-2026-42945
https://depthfirst.com/nginx-rift

 

An 18 year old memory corruption flaw in NGINX Plus and NGINX Open Source lets an unauthenticated attacker crash worker processes or execute remote code with crafted HTTP requests.
les versions de nginx dispos sous debian sont faillibles:
https://security-tracker.debian.org [...] 2026-42945


Message édité par li1ju le 15-05-2026 à 11:37:20
n°1512417
burn2
Pour ceux qui viendront après
Posté le 15-05-2026 à 12:50:09  profilanswer
 

Drapal.


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°1512418
JerryCrazy
Le plus crazy des crazy
Posté le 15-05-2026 à 13:04:45  profilanswer
 

Drapal [:totoz]


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1512431
rat de com​bat
attention rongeur méchant!
Posté le 15-05-2026 à 16:34:47  profilanswer
 

Drap. Je plains les sysadmins... Ca me rappelle le temps ou toutes les failles silicium sont "apparus"/devenues publiques. "Heureusement" sur ce coup pour l'instant pas de RCE.


---------------
-/-
n°1512434
Jules Winn​field
порой не та...
Posté le 15-05-2026 à 16:54:42  profilanswer
 

Je voyais, inquiet, la liste des messages grandir, mais ce ne sont que des plantages de drapeaux, ouf :D
 

Spoiler :

mais je plante le mien aussi, on ne sait jamais  [:gordon shumway]

n°1512437
li1ju
ho putain, ça tourne !
Posté le 15-05-2026 à 17:10:17  profilanswer
 

c'est deja bien assez comme ça, oui :o
la faille ssh-keysign-pwn porte désormais l'identification CVE-2026-46333
corrigée dans le kernel 7.0.8: https://cdn.kernel.org/pub/linux/ke [...] eLog-7.0.8


Message édité par li1ju le 15-05-2026 à 17:11:23
n°1512441
thana54
made in concept
Posté le 15-05-2026 à 17:42:14  profilanswer
 
n°1512445
li1ju
ho putain, ça tourne !
Posté le 15-05-2026 à 18:20:01  profilanswer
 

yep. merci, FP mise à jour, avec quelques autres.
à voir pour les autres distros ;)


Message édité par li1ju le 15-05-2026 à 18:24:07
n°1512453
MilesTEG1
Posté le 15-05-2026 à 20:24:59  profilanswer
 

Cool comme sujet !
Enfin je veux dire  [:michrone]  
 


---------------
Mes ventes : [FeedBack] http://forum.hardware.fr/hfr/Achat [...] 4599_1.htm
mood
Publicité
Posté le 15-05-2026 à 20:24:59  profilanswer
 

n°1512530
Mjules
Parle dans le vide
Posté le 17-05-2026 à 18:27:19  profilanswer
 

un topic similaire pour les vulnérabilités plutôt hardware :
https://forum.hardware.fr/forum2.ph [...] post=77020


Message édité par Mjules le 17-05-2026 à 18:27:40

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1512531
regdub
Posté le 17-05-2026 à 18:54:45  profilanswer
 

Je ne comprends pas pourquoi utiliser un autre topic que celui du noyau : https://forum.hardware.fr/hfr/OSAlt [...] 4424_1.htm
 
Qui va se plaindre de posts parlant sécurité du noyau sur le topic du noyau ?


---------------
Legalize it @HFR
n°1512532
Bweezy
Posté le 17-05-2026 à 18:56:36  profilanswer
 

Et pourquoi pas celui des uname -a ? :o


---------------
La mamma dei cretini è sempre incinta
n°1512535
regdub
Posté le 17-05-2026 à 19:13:17  profilanswer
 

Bweezy a écrit :

Et pourquoi pas celui des uname -a ? :o


C'est un topic bla-bla, ça. :o
Comme le topic lscpu, d'ailleurs.


---------------
Legalize it @HFR
n°1512536
memaster
M.arc a volé mon 62
Posté le 17-05-2026 à 19:15:21  profilanswer
 

ahouh
 
la plus grande vulnérabilité, normalement, c'est l'ICC.


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1512543
li1ju
ho putain, ça tourne !
Posté le 17-05-2026 à 21:56:08  profilanswer
 

Houla :o
Alors oui, le topic des uname -a sert à lister les derniers kernels sortis, et celui des lscpu permet de voir quels sont les faille connues et corrigées sur les kernel actuel.
Autant ce topic permet de lister les failles venant d'etre publiées. pas forcémment juste sur le kernel linux, mais dans le monde linux en général :)
D'ou celle pour nginx que j'ai citée plus haut
Bref, je pense que chacun de ces topics a son utilité, et si ils se faisaient envahir par une autre thematique, ça deviendrait vite le souk :D

Message cité 1 fois
Message édité par li1ju le 17-05-2026 à 21:57:06
n°1512546
Bweezy
Posté le 17-05-2026 à 22:06:57  profilanswer
 

'tfaçon personne ne répond aux questions, sur aucun des topics (ex : tsa vulnerable, je dois quoi faire ???)
Et après ça s'étonne que toute question Linux retombe sur le topic Debian :o


---------------
La mamma dei cretini è sempre incinta
n°1512547
memaster
M.arc a volé mon 62
Posté le 17-05-2026 à 22:10:54  profilanswer
 

Bweezy a écrit :

'tfaçon personne ne répond aux questions, sur aucun des topics (ex : tsa vulnerable, je dois quoi faire ???)
Et après ça s'étonne que toute question Linux retombe sur le topic Debian :o


si tu as des applications sensibles.
il faut lire les changelog de kernel et appliquer le dernier.


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1512548
li1ju
ho putain, ça tourne !
Posté le 18-05-2026 à 00:16:02  profilanswer
 

pour recentrer un peu :D
faille dans libcrypt-openssl-pkcs12-perl
"versions through 1.94 for Perl truncates passwords with embedded NULLs"  [:tinostar]  
https://seclists.org/oss-sec/2026/q2/569
CVE-2026-8721


Message édité par li1ju le 18-05-2026 à 00:25:30
n°1512556
li1ju
ho putain, ça tourne !
Posté le 18-05-2026 à 09:57:16  profilanswer
 

plusieurs CVE sous nginx:
CVE-2026-42946
CVE-2026-40460
CVE-2026-40701
CVE-2026-42934

n°1512557
Roy Deep
⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐
Posté le 18-05-2026 à 13:24:14  profilanswer
 

li1ju a écrit :

plusieurs CVE sous nginx:
CVE-2026-42946
CVE-2026-40460
CVE-2026-40701
CVE-2026-42934


Ah oui j'avais vu celle la, 18 ans comême  [:ane-trav:3]  


---------------
-
n°1512562
li1ju
ho putain, ça tourne !
Posté le 18-05-2026 à 16:05:23  profilanswer
 

Roy Deep a écrit :


Ah oui j'avais vu celle la, 18 ans comême  [:ane-trav:3]  


oui, ça date un peu..  [:msaint]  
sur debian, une nouvelle version de nginx corrige le tout (1.26.3-3+deb13u5)

n°1512563
regdub
Posté le 18-05-2026 à 16:52:22  profilanswer
 

li1ju a écrit :

...
Autant ce topic permet de lister les failles venant d'etre publiées. pas forcémment juste sur le kernel linux, mais dans le monde linux en général :)
D'ou celle pour nginx que j'ai citée plus haut
...


 
Désolé, j'avais pas compris ça. [:le colonel moutarde:1]  
J'ai du penser que celle pour nginx était un aparté.
 
Du coup, j'ai du mal à comprendre qu'on puisse s'intéresser à plein de failles de trucs pas installés chez soi, mébon, c'est bien d'être curieux.


---------------
Legalize it @HFR
n°1512584
JerryCrazy
Le plus crazy des crazy
Posté le 19-05-2026 à 18:52:49  profilanswer
 

NVIDIA reveal more GPU driver security flaws for May 2026
https://gamingonlinux.com/2026/05/n [...] r-may-2026
 
https://i.makeagif.com/media/7-16-2015/ePcQkt.gif


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1512586
li1ju
ho putain, ça tourne !
Posté le 19-05-2026 à 19:17:47  profilanswer
 

hahaha ce gif du sieur torvalds, on s'en lasse pas :lol:
 
au dela, c'est sympathique comme faille:
"Denial of service, escalation of privileges"

n°1512607
li1ju
ho putain, ça tourne !
Posté le 20-05-2026 à 12:07:25  profilanswer
 

quelques CVE tout juste fixées pour rsync, permattant d'elever les privilèges:
https://seclists.org/oss-sec/2026/q2/620
à patcher d'urgence si vous avez un rsync en demon exposé !

Message cité 1 fois
Message édité par li1ju le 20-05-2026 à 12:42:16
n°1512608
li1ju
ho putain, ça tourne !
Posté le 20-05-2026 à 12:17:46  profilanswer
 

je vous ai parlé d'unbound ? :ange:
 
https://seclists.org/oss-sec/2026/q2/619
 
rce et remote crash au programme

n°1512610
burn2
Pour ceux qui viendront après
Posté le 20-05-2026 à 12:47:49  profilanswer
 

Merci pour les infos :o


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°1512614
raph0ux
Amateur de PC
Posté le 20-05-2026 à 16:10:07  profilanswer
 
n°1512617
li1ju
ho putain, ça tourne !
Posté le 20-05-2026 à 16:35:07  profilanswer
 

on parlait de DNS, on continue avec bind9 :o
 
- CVE-2026-3039:        BIND 9 server memory exhaustion during GSS-API TKEY negotiation https://kb.isc.org/docs/cve-2026-3039
- CVE-2026-3592:        Amplification vulnerabilities via self-pointed glue records https://kb.isc.org/docs/cve-2026-3592
- CVE-2026-3593:        Heap use-after-free vulnerability in BIND 9 DNS-over-HTTPS implementation https://kb.isc.org/docs/cve-2026-3593
- CVE-2026-5946:        Invalid handling of CLASS != IN https://kb.isc.org/docs/cve-2026-5946
- CVE-2026-5947:        SIG(0) validation during query flood may lead to undefined behavior https://kb.isc.org/docs/cve-2026-5947
- CVE-2026-5950:        Unbounded resend loop in BIND 9 resolver https://kb.isc.org/docs/cve-2026-5950

n°1512618
JerryCrazy
Le plus crazy des crazy
Posté le 20-05-2026 à 16:38:57  profilanswer
 

li1ju a écrit :

quelques CVE tout juste fixées pour rsync, permattant d'elever les privilèges:
https://seclists.org/oss-sec/2026/q2/620
à patcher d'urgence si vous avez un rsync en demon exposé !


[:k_raf:5]


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1512619
burn2
Pour ceux qui viendront après
Posté le 20-05-2026 à 16:50:33  profilanswer
 

Perso j'ai jamais de daemon exposé pour rsync.


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°1512620
li1ju
ho putain, ça tourne !
Posté le 20-05-2026 à 16:58:59  profilanswer
 

burn2 a écrit :

Perso j'ai jamais de daemon exposé pour rsync.


ici j 'ai 2 serveurs avec un rsync exposé (pour un mirroir en ligne..)
mais bien configuré, avec un fail2ban derriere qui tape en cas d'abuse.
c'est deja fixé et patché chez debian :D


Message édité par li1ju le 20-05-2026 à 17:00:30
n°1512663
li1ju
ho putain, ça tourne !
Posté le 21-05-2026 à 19:35:26  profilanswer
 

nouvelle LPE sur le kernel linux
baptisée "PinTheft"
CVE-2026-43494
https://seclists.org/oss-sec/2026/q2/578
ça ne marche pas sur toutes les distros, apparemment (du au module RDS, qui ne serait actif que sur les distros à base de arch)

 

edit: marche pas sur debian/ubuntu/fedora, mais on est root sur arch)

Message cité 1 fois
Message édité par li1ju le 21-05-2026 à 19:49:43
n°1512703
quicksilve​r01
Posté le 22-05-2026 à 21:45:45  profilanswer
 

[:alph-one]


---------------
Gerer Linux comme un pro Toi aussi soit --> Linux CachyOs powered
n°1512704
JerryCrazy
Le plus crazy des crazy
Posté le 22-05-2026 à 21:50:23  profilanswer
 

li1ju a écrit :

nouvelle LPE sur le kernel linux
baptisée "PinTheft"
CVE-2026-43494
https://seclists.org/oss-sec/2026/q2/578
ça ne marche pas sur toutes les distros, apparemment (du au module RDS, qui ne serait actif que sur les distros à base de arch)
 
edit: marche pas sur debian/ubuntu/fedora, mais on est root sur arch)


[:waddle:10]


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1512716
li1ju
ho putain, ça tourne !
Posté le 23-05-2026 à 10:51:17  profilanswer
 

Attention si vous utilisez nginx et le module rewrite
CVE-2026-9256
https://my.f5.com/manage/s/article/K000161377

n°1512978
li1ju
ho putain, ça tourne !
Posté le 28-05-2026 à 19:22:31  profilanswer
 

la vulnérabilité du jour :o
élevation de privilège via CIFS, faille nommée "CIFSwitch"
https://cybersecuritynews.com/linux [...] erability/
 
avec le poc:
https://github.com/manizada/CIFSwitch

n°1512981
rat de com​bat
attention rongeur méchant!
Posté le 28-05-2026 à 19:43:06  profilanswer
 

J'allais dire ça c'est calmé... :o


---------------
-/-
n°1512982
li1ju
ho putain, ça tourne !
Posté le 28-05-2026 à 20:02:41  profilanswer
 

un peu :o
y'en a eu quelques utres "intermediaires", qui ont été corrigées à peine sorties, en meme temps que d'autres..

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [TOPICUNIK] Les vulnérabilités dans le monde linux

 

Sujets relatifs
linux + windows 11 sur même disque SSD ???[Linux & OSA ][GNU/Linux] Quelles distributions avec Gnat ; AWS inclu
Dual boot Win 10 et Linux Mint capricieux[CACHYOS] Linux Next Gen Gaming & Performance 4eme release 26
OTP linuxQuel Linux et comment l'installer ?
besoin aide simple installation linux en rempl W10Linux pour vieux laptop ?
[Linux] Débutant ! Passer par là ![Gnu/Linux][Debian][Firefox] Problème de rafraichissement de la page
Plus de sujets relatifs à : [TOPICUNIK] Les vulnérabilités dans le monde linux


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)