Re: [DirtyFrag] Pensez à appliquer le contournement

Liste des GroupesRevenir à ldu french 
Sujet : Re: [DirtyFrag] Pensez à appliquer le contournement
De : stephane (at) *nospam* sources.org (Stephane Bortzmeyer)
Groupes : linux.debian.user.french
Date : 08. May 2026, 13:50:01
Autres entêtes
Organisation : linux.* mail to news gateway
Message-ID : <MSsOt-3z8e-3@gated-at.bofh.it>
References : 1 2 3
On Fri, May 08, 2026 at 02:19:19PM +0200,
 Jérémy Lal <kapouer@melix.org> wrote
 a message of 79 lines which said:

La vulnérabilité suppose qu'on peut se logger sur la machine avec un
utilisateur normal.
Cela concerne donc aussi tous les services réseau qui sont susceptibles
d'avoir une vulnérabilité RCE (Remote Code Execution).
Par exemple, un PHP mal configuré + cette faille = root sur la machine.

Oui, tout à fait. Et donc, il est trompeur de dire que l'exploitation
nécessite « qu'on peut se logger sur la machine avec un utilisateur
normal ». Nul besoin d'un compte shell classique. Si vous n'avez pas
mis à jour Apache contre CVE-2026-23918 (arrivé dans Debian stable
hier ou avant-hier), l'attaquant peut exécuter du code *puis* passer
root avec DirtyFrag.

Date Sujet#  Auteur
8 May 26 * [DirtyFrag] Pensez à appliquer le contournement22Stephane Bortzmeyer
8 May 26 +* Re: [DirtyFrag] Pensez à appliquer le contournement3Pascal Hambourg
8 May 26 i+- Re: [DirtyFrag] Pensez à appliquer le contournement1Jérémy Lal
8 May 26 i`- Re: [DirtyFrag] Pensez à appliquer le contournement1Stephane Bortzmeyer
8 May 26 +- Re: [DirtyFrag] Pensez à appliquer le contournement1Bureau LxVx
8 May 26 `* Re: [DirtyFrag] Pensez à appliquer le contournement17Benoît Barbier
8 May 26  +* Re: [DirtyFrag] Pensez à appliquer le contournement6Jérémy Lal
8 May 26  i`* Re: [DirtyFrag] Pensez à appliquer le contournement5Stephane Bortzmeyer
8 May 26  i `* Re: [DirtyFrag] Pensez à appliquer le contournement4Lamourec Alain
8 May 26  i  +* Re: [DirtyFrag] Pensez à appliquer le contournement2Stephane Bortzmeyer
8 May 26  i  i`- Re: [DirtyFrag] Pensez à appliquer le contournement1Lamourec Alain
8 May 26  i  `- Re: [DirtyFrag] Pensez à appliquer le contournement1Stephane Bortzmeyer
8 May 26  `* Re: [DirtyFrag] Pensez à appliquer le contournement10Stephane Bortzmeyer
8 May 26   `* Re: [DirtyFrag] Pensez à appliquer le contournement9Benoît Barbier
8 May 26    `* Re: [DirtyFrag] Pensez à appliquer le contournement8Stephane Bortzmeyer
8 May 26     `* Re: [DirtyFrag] Pensez à appliquer le contournement7HackphiL
8 May 26      +* Re: [DirtyFrag] Pensez à appliquer le contournement5Sébastien Dinot
10 May 26      i`* Re: [DirtyFrag] Pensez à appliquer le contournement4didier gaumet
10 May 26      i `* Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes3Jean-Marc
10 May 26      i  +- Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes1Bureau LxVx
10 May 26      i  `- Re: [DirtyFrag] Pensez surtout à appliquer les mises à jour de sécurité sur vos systèmes1Stephane Bortzmeyer
9 May 26      `- Re: [DirtyFrag] Pensez à appliquer le contournement1Jean-Christophe

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal