Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2313 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

[TOPICUNIK] Les vulnérabilités dans le monde linux

n°1512982
li1ju
ho putain, ça tourne !
Posté le 28-05-2026 à 20:02:41  profilanswer
 

Reprise du message précédent :
un peu :o
y'en a eu quelques utres "intermediaires", qui ont été corrigées à peine sorties, en meme temps que d'autres..

mood
Publicité
Posté le 28-05-2026 à 20:02:41  profilanswer
 

n°1512990
cardinalde​biere
Posté le 29-05-2026 à 06:40:20  profilanswer
 

[:drapal]

n°1513001
JerryCrazy
Le plus crazy des crazy
Posté le 29-05-2026 à 15:16:13  profilanswer
 

Vu qu'il est aussi disponible sous GNU/Linux, je pose ça là :o
 
Une faille de sécurité importante dans 7-Zip. Ouvrir l'archive pourrait vous causer des problèmes.
https://informaticien.be/index.ks?p [...] m&id=42882


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1513003
li1ju
ho putain, ça tourne !
Posté le 29-05-2026 à 17:10:30  profilanswer
 

ha oui, il existe partout :D
 
sinon pour ceux qui utilisent EXIM
CVE-2026-48840
https://www.exim.org/static/doc/sec [...] 5-19.1.txt
https://seclists.org/oss-sec/2026/q2/728

n°1513012
li1ju
ho putain, ça tourne !
Posté le 30-05-2026 à 16:02:52  profilanswer
 

la vuln du jour dans SSHFS: CVE-2026-47187
 
A rogue SFTP server can return symlink targets (absolute paths or  
relative "../../../" escapes) that sshfs passes to the kernel
unchanged. The kernel resolves them on the client's local filesystem,
so an ordinary "cp" through the mountpoint can read local files back
to the server or write server-controlled bytes to local files.
transform_symlinks does not cover relative targets.

 
https://seclists.org/oss-sec/2026/q2/734

n°1513047
li1ju
ho putain, ça tourne !
Posté le 01-06-2026 à 19:23:01  profilanswer
 

Du nouveua pour la faill CIFS switch
CVE-2026-46243
 
Impact:
  Unprivileged user -> root code exec on any system where:
  - cifs-utils is installed (with the default cifs.spnego rule)
  - CIFS kernel module is loadable/compiled-in (typically the case), and
  - unprivileged user/mount namespaces are enabled.
 
https://seclists.org/oss-sec/2026/q2/767

n°1513080
li1ju
ho putain, ça tourne !
Posté le 02-06-2026 à 23:30:44  profilanswer
 

une petite LPE sur le kernel linux. ca faisait longtemps :D
pas encore de CVE
les différentes distros ont été informés ya deja 2 semaines.
https://seclists.org/oss-sec/2026/q2/786


Message édité par li1ju le 02-06-2026 à 23:31:13
n°1513085
li1ju
ho putain, ça tourne !
Posté le 03-06-2026 à 10:22:03  profilanswer
 

HTTP/2 Bomb — Remote DoS Exploit Hits nginx, Apache, IIS, Envoy, and Cloudflare Pingora

 

https://cybersecuritynews.com/http- [...] s-exploit/
https://www.bleepingcomputer.com/ne [...] -a-minute/
https://blog.calif.io/p/codex-disco [...] http2-bomb

 

ya pas encore de CVE pour cette faille (meme si celles plus anciennes sur lesquelles elle s'appuie en ont un depuis.. longtemps)

 

edit: le CVE officiel est CVE-2026-49975 (pour apache)
edit: nginx sous debian: https://security-tracker.debian.org [...] 794-BADE22


Message édité par li1ju le 04-06-2026 à 01:51:16
n°1513086
JerryCrazy
Le plus crazy des crazy
Posté le 03-06-2026 à 10:36:08  profilanswer
 

C'est totozifiant ce topic en fait. [:protect_me:5]


---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux
n°1513107
thana54
made in concept
Posté le 03-06-2026 à 18:18:12  profilanswer
 

Ca manque de bunker en cobble :o

mood
Publicité
Posté le 03-06-2026 à 18:18:12  profilanswer
 

n°1513110
li1ju
ho putain, ça tourne !
Posté le 03-06-2026 à 23:03:23  profilanswer
 

pendant ce temps, chez redis..  [:criquet geant]  
1. CVE‑2026‑23479 – Use-After-Free in unblock client flow may lead to Remote Code Execution.
2. CVE‑2026‑25243 – Invalid Memory Access in Redis RESTORE Command May Lead to Remote Code Execution
3. CVE-2026-25588 - Invalid Memory Access in RESTORE Command When Used with RedisTimeSeries module May Lead to Remote Code Execution
4. CVE‑2026‑25589 – Invalid Memory Access in RESTORE Command When Used with RedisBloom module May Lead to Remote Code Execution
5. CVE-2026-23631 - Lua Use-After-Free may lead to remote code execution.
 
https://seclists.org/oss-sec/2026/q2/804

n°1513217
li1ju
ho putain, ça tourne !
Posté le 08-06-2026 à 19:50:52  profilanswer
 

faille de type LPE sur le kernel linux
CVE-2026-23111
https://cybersecuritynews.com/linux [...] erability/
 
deja corrigée sous debian/ubuntu :D

n°1513218
burn2
Pour ceux qui viendront après
Posté le 08-06-2026 à 21:14:21  profilanswer
 

"Et ça continue encore et encore, c'est que le début d'accord d'accord"  [:avant]


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°1513266
li1ju
ho putain, ça tourne !
Posté le 10-06-2026 à 17:20:18  profilanswer
 

le cve du jour: openssl (pour changer :o)
CVE‑2026‑45447

 

"an heap use‑after‑free bug in the PKCS7_verify function that can corrupt memory and, in some deployment scenarios, allow attackers to run arbitrary code on vulnerable systems."
fix deja dispo dans plusieurs distros (par exemple chez debian ou ubuntu )

 

mettez z'à jour !


Message édité par li1ju le 10-06-2026 à 17:22:04
n°1513338
darxmurf
meow
Posté le 12-06-2026 à 21:36:06  profilanswer
 

:o (drapal)


Message édité par darxmurf le 12-06-2026 à 21:36:18

---------------
Des trucs - flickr - Instagram
n°1513339
burn2
Pour ceux qui viendront après
Posté le 12-06-2026 à 22:12:42  profilanswer
 

C'est malin j'ai cru qu'il y avait encore une faille à patcher ce week end. :o


---------------
"C'est vrai qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°1513457
li1ju
ho putain, ça tourne !
Posté le 19-06-2026 à 01:36:19  profilanswer
 

plusieurs vulnérabilités dans nginx
CVE-2026-42530
CVE-2026-42055
 
https://thehackernews.com/2026/06/f [...] -open.html
 
edit: ya aussi le CVE-2026-48142


Message édité par li1ju le 19-06-2026 à 01:37:58
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
linux + windows 11 sur même disque SSD ???[Linux & OSA ][GNU/Linux] Quelles distributions avec Gnat ; AWS inclu
Dual boot Win 10 et Linux Mint capricieux[CACHYOS] Linux Next Gen Gaming & Performance 4eme release 26
OTP linuxQuel Linux et comment l'installer ?
besoin aide simple installation linux en rempl W10Linux pour vieux laptop ?
[Linux] Débutant ! Passer par là ![Gnu/Linux][Debian][Firefox] Problème de rafraichissement de la page
Plus de sujets relatifs à : [TOPICUNIK] Les vulnérabilités dans le monde linux


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)